Почему безопаснее менять маркер доступа при каждом запросе?

При использовании devise-token-auth поведение по умолчанию заключается в изменении токена аутентификации при каждом запросе (см. change_headers_on_each_request config): каждый ответ содержит только что созданный токен, который будет использоваться для следующего запроса. Это говорит

эта реализация более безопасна

При использовании HTTPS, почему это так?

0 ответов

Другие вопросы по тегам