В настоящее время я работаю над настольным приложением, написанным на Electron, которое должно аутентифицировать себя на сервере API, который я сейчас предоставляю с помощью Symfony. Теперь мне интересно, как мне разработать аутентификацию. Сначала я подумал о простой форме входа в приложение, которая затем отправляется по почте на сервер, и, если аутентификация прошла успешно, сервер отправляет обратно ключ API, который аутентифицирует приложение для всех вызовов API (действителен в течение x дней. ). Однако сейчас я не думаю, что это был бы самый элегантный и, прежде всего, самый безопасный вариант. Затем я подумал об оснащении сервера закрытыми ключами и ключами publi c и о том, чтобы приложение генерировало те же ключи, чтобы связь была зашифрована. Теперь я тоже думаю, что это могло быть слишком далеко. Есть ли у вас несколько подходов к тому, как я могу сделать эту связь и аутентификацию безопасными и эффективными, поскольку приложение предназначено только как интерфейс, который взаимодействует с сервером через вызовы API. Так что приложению придется делать много звонков.
Заранее спасибо