Я пишу бэкэнд для мобильного приложения, в котором информация для входа в систему (пользователь), детали приложения и все, что используется в мобильном приложении, будет на стороне сервера.
Вот как я написал приложениеflow:
Созданные пользователи сохраняются на стороне сервера через API регистрации
Недавно созданные пользователи отправляют учетные данные и после аутентификации я генерируюдинамический токен, который используется совместно для остальных вызовов API
Для каждого другого вызова, который выполняет пользователь, токен аутентифицируется, а затем генерируется ответ.
При каждом входе в систему создается новый токен, поэтому один и тот же пользователь не сможет одновременно использовать одну и ту же учетную запись на 2 разных мобильных устройствах.Поскольку при действительном входе в систему будет создан новый токен для использования API.
Вся связь происходит через SSL, поэтому все уже зашифровано.Я хочу знать угрозы безопасности, которые будут сохранены OUATH 2 в этом сценарии.
PS Пожалуйста, напишите свои мысли в комментариях, если вы проголосуете против этого вопроса.Буду очень признателен за это.