VP
Если надо секурно, то пин/биометрия и секреты в аппаратном хранилище
Size: a a a
2021 February 09
AM
Konstantin dmz9
не хочу спорить, да
Тогда непонятно, нахуя ты у нас совета спрашиваешь)
Kd
Если надо секурно, то пин/биометрия и секреты в аппаратном хранилище
ну это да, только задачи с биометрие небыло >.<
Kd
Тогда непонятно, нахуя ты у нас совета спрашиваешь)
не хочу с менеджером спорить
AM
Konstantin dmz9
ну это да, только задачи с биометрие небыло >.<
Шо, и айосники не сделали?
VP
Konstantin dmz9
чтобы сессия быстро кончалась, зачем же еще
Тебе refresh token зачем, если он дохнет быстро? Ты его как-то неправильно готовишь
VP
Konstantin dmz9
ну это да, только задачи с биометрие небыло >.<
Хочешь современно - надо биометрию
AM
Konstantin dmz9
ну это да, только задачи с биометрие небыло >.<
Пойди скажи, что только через пин/биометрию можно, у нас будет пизже, чем на айоси
Kd
Тебе refresh token зачем, если он дохнет быстро? Ты его как-то неправильно готовишь
аксес короткий минут на 15 где то что ли, рефреш на 3 дня
VP
Хуя у вас секурность
AM
Хуя у вас секурность
Ага, и пароли в шаредпрефах
AM
VP
Ну смотри: от чего вы защищаетесь с этим рефреш токеном на 3 дня?
VP
Ага, и пароли в шаредпрефах
А кстати какой самый вероятный сценарий утекания его оттуда?
Kd
Ну смотри: от чего вы защищаетесь с этим рефреш токеном на 3 дня?
от протухшей конфигурации
VP
Konstantin dmz9
от протухшей конфигурации
🤔
VP
Что за конфигурация?
Kd
приложение используется оффлайн, и должно обновлять инфу о себе
AM
А кстати какой самый вероятный сценарий утекания его оттуда?
Уязвимости в аппе, рут, уязвимости в прошивке — мне кажется вот так в порядке уменьшения риска
Kd
ну грузится конфиг с сервака