VK
а расшифровать приватным ключиком на фронтенде?)))))
Size: a a a
2021 April 13
VK
ты можешь только подписань данные и проверить подпись
VK
DT
если пара ключей для каждого коннекшона своя, то почему нет?) только хз нахера это все надо
VK
он шифрует для чего?
DT
ну вот поэтому и хер знает нахера
VK
чтобы через csrf нельзя было спиздить данные или из-за уязвимости в либке на клиенте.
VK
так что тебе надо?
AK
О, кейс похож на поиск авиабилетов, например. Юзер открывает страницу со списком авиабилетов, подгружаются данные из нескольких источников, в том числе и стоимость билета. Все данные допустим берутся по апи и не имеют копии на наших серверах. Когда юзер выбрал нужный билет, жмет кнопку «заказать», на бэк пойдет запрос с информацией о билете. Вот информацию о билете он не должен модифицировать
VK
пажди
VK
да тут подпись изи
VK
а тебе возвращают с клиента весь обьект билета ?
VK
ну в принципе каждый из них можно подписать, купите HSM и будет быстро работать 🙂