Мы используем проприетарные веб-решения, которые используют oauth2 в качестве метода аутентификации. Это закрытый исходный код, и нет никакой доступной документации о процессе аутентификации.
Теперь, поскольку это закрытый исходный код, и я могу редактировать только HTML-файлы, соответственно, клиентские файлы javascript, я хотел бы реализовать дополнительный API длярасширить функциональность.
Теперь у меня вопрос: как лучше защитить мой REST API? Я хотел бы повторно использовать токены из oauth2, но у меня нет доступа к токенам (они хранятся в cookie-файле, но я зашифрован - это мое предположение).
Теперь у меня вопрос, получаю ли я токены изЗапатентованные веб-решения. Лучше ли повторно использовать токен? Абд, как я понял концепцию oauth2, если я получаю новый токен (для REST API), пользователю необходимо снова войти в систему с учетными данными. Может быть, лучше