Комментарии 1
Проблема последней схемы в том, что она создаёт ощущение, что убрав ключ пользователя, ему можно отобрать доступ.
Нет, нет и нет.
При любой компрометации и необходимости «отобрать» права, во ВСЕХ указанных выше схемах и (любых новых схемах с общим секретом) есть ТОЛЬКО один метод — смена общего секрета, и выдача его только новым лицам.
Единожды выданный секрет не отбирабелен, помните это :)
Нет, нет и нет.
При любой компрометации и необходимости «отобрать» права, во ВСЕХ указанных выше схемах и (любых новых схемах с общим секретом) есть ТОЛЬКО один метод — смена общего секрета, и выдача его только новым лицам.
Единожды выданный секрет не отбирабелен, помните это :)
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как безопасно хранить и использовать в R секретные данные