Проверять IP адрес в токенах

Проверять IP адрес в токенах

В MyChat можно войти в админку, канбан или форум, не вводя свой логин и пароль, прямо из MyChat Client:

 

Вход в WEB-сервисы MyChat по одноразовому токену, без ввода логина и пароля

 

Когда вы выбираете один из этих пунктов, MyChat Client запрашивает на сервере специальный одноразовый токен для входа в нужный вам сервис.

 

Сервер проверяет права доступа, и, если всё Ок — отправляет в ответ токен. MyChat Client открывает браузер с полученной ссылкой и вы входите в админку, Kanban доску или на форум, автоматически, без ввода логина и пароля.

 

В момент входа в WEB-сервис, MyChat Server проверяет токен на правильность и дополнительно смотрит, с какого IP адреса пытаются войти. Если этот IP не совпадает с тем адресом, откуда был запрошен токен, попытка авторизации игнорируется и токен уничтожается.

 

Вроде бы всё корректно, но есть проблема, если ваш браузер работает через VPN или прокси. Тогда ваш IP из MyChat Client и из браузера не будут совпадать. Чтобы обойти это ограничение, мы сделали настройку отключения контроля на IP адрес в выдаваемых одноразовых токенах.

 

По умолчанию настройка включена и контроль производится, потому что отключение — это сознательное понижение требований к безопасности.