سلام و احترام به استاد عزیز
یک آموزش در آپارات دیدم که در مورد امنیت api rest بود که میومد در هنگام ثبت کاربران یک توکن هم میساخت و در جدول ذخیره میکرد بعد میگفت حالا وقتی کاربری لاگین میشه اگر اون توکن وجود داشته باشه احراز هویت شده
حالا سوال من اینه وقتی کاربر لاگین میکنه با توجه به اظلاعاتش در جدول ثبت شده است
token کارش چیه؟
من که اصلا متوجه نشدم این روش احراز هویت
ممنون توضیح بدید
ممنون از پاسخ شما
من باید چکار کنم که برای ارسال token در بار اول این توکن بدست کسی نیفته به طور مثال شما به web api خود یک توکن ارسال میکنیم واضح است که یک url است و فرض بر اینه که من یک توکن به سرور میفرستم
این توکن با نرم افزارهایی مانند httpdebuger در دسترسه حالا من چه به صورت تک رشته ای بفرستم چه در قالب یک json همه اطلاعات رو میشه دید حتی اگر به صورت هدر هم بفرستی باز هم قابل دیدنه...پس هر کسی بدستش بیاره که همه چی خراب میشه
این مشکل در وب نیست من براحتی با یک ip میتونم وب سرور خودم محدود کنم چون همه کاربران از همون وب سایت دارن وارد میشن اما در اپ موبایل نمیدونم باید چه روشی رو پیاده کرد...
همه هم به صورت تئوری توضیح دادن اما هیچ فیلمی به صورت کامل نیست//همه تا postman توضیح دادن اما هیچکس به مرحله آخر توجه نکرده///
من نمیخوام اصلا در مورد احراز هویت رابط کاربری لاگین داشته باشم..فقط میخوام به نرم افزار موبایل خودم وب سرویس جواب بده و اگر کسی لینک وب سرویس منو گیر آورد نتونه اطلاعات ازش بخونه
اگر آموزشش هر هزینه ای داشته باشه من بروی چشم قبول میکنم///چون آموزش های شما کاربردیه و این خیلی خوبه////
مخصوص اعضای ویژه 
