«Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности
Привет, меня зовут Вика Бегенчева, я QA-инженер в Redmadrobot. Я расскажу, как злоумышленники крадут наши данные, и что можно сделать, чтобы от этого защититься.
Привет, меня зовут Вика Бегенчева, я QA-инженер в Redmadrobot. Я расскажу, как злоумышленники крадут наши данные, и что можно сделать, чтобы от этого защититься.
Отличная статья!
Есть вопрос. При авторизации я отдаю свой токен, сервак смотрит на него и пускает. Получается, используя один токен я могу авторизоваться несколько раз. Почему бы токен не обновить при успешной авторизации? Таким образом будем хранить всегда свежий токен
Если имеется ввиду авторизация с разных устройств/браузеров, то тут бывают разные реализации. Есть сохранение токена для каждого устройства. Есть хранение токена только на устройстве. Есть перезаписывание токена при каждой авторизации (в этом случае вход на других устройствах будет уже не доступен).
Также в некоторых запросах добавляют рефреш токен, если необходимо обновить токен сейчас.