Új hozzászólás Aktív témák

• sztanozs veterán

  #7661

  #7658 K1nG HuNp

  2020-01-28 10:38:37

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  sztanozs

  veterán

  #7658 K1nG HuNp

  #7658 K1nG HuNp

  marmint? az url querybe rakott plain text emailnel jobb mik az ellenervek egy percenkent lejaro JWT-re?

  "JSON Web Token (JWT) is a compact, URL-safe means of representing claims to be transferred between two parties. [...] enabling the claims to be digitally signed or integrity protected with a Message Authentication Code (MAC) and/or encrypted."

  Ha a végén nálad fut be minden, akkor az oauth-hoz generálsz egy megfelelően hosszú random számot (vagy hash az emailből akár, megfelelő PBKDF2-SHA2 key generation funkcióval). A QR-nek csak a letárolt számot kell tartalamaznia, és nem tud vele visszaélni se a szervező, se nem lehet rosszindulatú usernek legenerálni, meglevő emailcím alapján.
  Persze ehhez kell, hogy a beléptetéskor online tudják ellenőrizni a kódot.

  Ha offline kell, akkor azt tudod csinálni, hogy digitális aláírással aláírod az azonosítót, amit a szervező ad, és ezt a "csomagot" rakod át QR-be - viszont ez általában meghaladja egy praktikus QR méretét (Version 10).

Új hozzászólás Aktív témák