Авторизация в мобильном приложении - Основы разработки мобильных приложений
Что такое авторизация и для чего вам этот термин
Авторизация клиента на сайте (англ. authorization «разрешение; уполномочивание») — это проведение процедуры подтверждения данных при входе в личный кабинет. После авторизации пользователь получает разрешение на осуществление определенных действий на web-ресурсе. Очень часто встречается такое выражение, как посетитель сайта «авторизован» для возможности провести данную операцию, что означает получение прав на ее выполнение. Но не стоит путать авторизацию с аутентификацией. Аутентификацией называют процедуру проверки на подлинность пользователя или данных...
Безопасная авторизация в современных мобильных приложениях: миф или реальность?
Мы привыкли доверять приложениям, которые установили на свои гаджеты. Порой обоснованно, порой не очень. Если посмотреть документацию на API авторизации какого-нибудь крупного российского банка или соцсети, то можно увидеть Oauth 2.0, OIDC, authorization code flow и т.д. К сожалению, в большинстве случаев это либо не соответствует действительности вообще, либо частично. Как будто-то за всеми этим упускается один важный момент, и сегодня мы поговорим об этом более подробно. Пару лет назад я начал...