سلام اگه توکن رو کاربر بصورت کوئری استرینگ ارسال کنه مشکل ایجاد میشه؟مثلا تلگرام یا سایت هایی که خدمات درگاه پرداخت یا اس ام اس ارائه میدن معمولا توکن پشت بند یو آر ال ارسال میشه و بصورت هدر ارسال نمیشه. بعد از همون کوئری استرینگ توکن کاربر رو بگیریم بعد احراز هویت انجام بشه.
بله این مورد خیلی استفاده میشه و مشکلی برای احراز هویت پیش نمیاد، اگه توکن درست ارسال بشه احراز هویت کاربر به درستی انجام میشه و اگر هم دستکاری بشه توکن احراز هویت انجام نمیشه
سلام، توکن نباید ثابت باشه و با هر بار ارسال توکن جدید باید برای اون کاربر ارسال بشه، همچنین شما بهتره برای اون توکن یه تاریخ انقضا هم قرار بدید تا اگه بعد از چند وقت دست یکی دیگه رسید اون توکن باطل شده باشه