0

Инвалидизация авторизации в API

skl256 2 недели назад обновлен Дмитрий Тонoян (Технический специалист StarLine) 5 дней назад 3

Доброго дня!

Вопрос касательно авторизации в API - https://developer.starline.ru/

Согласно документации, имея секретные appId и secret мы можем получить:

код приложения (действует 1 час) из /apiV3/application/getCode

токен приложения (действует 4 часа) из /apiV3/application/getToken

StarLineID token пользователя из /apiV3/user/login

Slnet token (cookie) (действует 24 часа) из /json/v2/auth.slid

По всем перечисленным секретам, которые действуют ограниченный по времени период, вопросов нет.

Даже в случае их утери, через 24 часа можно не беспокоится.

Но вызывает вопрос StarLineID token пользователя из /apiV3/user/login, который, кажется, действует без ограничения по времени.

Каким образом его можно инвалидизировать, чтобы им невозможно было бы воспользоваться для работы с устройством?

Вопрос актуален, т.к. пока разбираюсь с API, в тестах и прочих таких моментах порой можно упустить что то из лучших практик безопасности, соответственно после того как свой скриптик запущу "в домашний продуктив", хотелось бы сделать недействительными все секреты, которые использовались на stage окружениях, и могли чисто теоретически быть скомпрометированы (конечно очень теоретически, но всё же).

Здравствуйте. Прошу отправить Ваш вопрос, желательно с примером на почту server@starline.ru

Спасибо, 14 октября отправил вопрос, пока жду ответ.

Здравствуйте. Письмо от Вас получили в 12:03 14 октября. Ответ отправили 14 октября же в 12:31.

Рекомендую перепроверить входящую почту и папку Спам.

Сервис поддержки клиентов работает на платформе UserEcho