Мне действительно нужно использовать одноразовые номера?

Question

Я сейчас разрабатываю приложение для iOS-устройств.Это приложение загружает данные из блога WordPress, но сначала получает одноразовый токен.Это было проверено, и показывается, что оно занимает около 2-3 секунд, что очень много, учитывая, что это мобильное устройство, которое должно подготовить данные за несколько секунд.В дополнение к этому, данные также должны быть загружены, что занимает еще 4 ~ 5 секунд.

В методе выборки данных предпринято несколько мер безопасности, например, секретная строка, которая требуетдля сопоставления как на веб-сервере, так и на устройстве (конечно, в зашифрованном виде), и что-то вроде простой UDID-проверки + некоторые заголовки и useragent-тесты.Этого достаточно, или мне действительно нужны одноразовые номера?Это не значит, что какие-то конфиденциальные данные передаются, и если бы это было так, я бы, конечно, зашифровал их дальше.

Действительно ли мне необходимо использовать одноразовые номера?
Спасибо.

Answer 1

Если вы загружаете общедоступные данные, нет необходимости в аутентификации nonce.

Если вы собираетесь изменять данные на сервере или извлекать данные, которые не являются общедоступными или иным образом имеют какой-либо контроль доступа, то вам понадобится любой механизм, который необходим Wordpress для получения доступа (который звучит как является подходом на основе одноразовых токенов).

Если для получения этого токена требуется несколько секунд, как насчет извлечения его при запуске / возобновлении работы приложения в фоновом режиме?