Налаштування MyChat Server: "Перевіряти IP адресу в токенах"
У MyChat можна увійти до адмінки, канбан-дошки або форуму прямо з MyChat Client, не вводячи свій логін і пароль:
Коли ви вибираєте один із цих пунктів, MyChat Client запитує на сервері спеціальний одноразовий токен для входу в потрібний вам сервіс.
Сервер перевіряє права доступу, і, якщо все добре — надсилає у відповідь токен. MyChat Client відкриває браузер з отриманим посиланням і ви входите в адмінку, Kanban дошку або на форум автоматично, без введення логіну та пароля.
У момент входу в WEB-сервіс MyChat Server перевіряє токен на правильність і додатково дивиться, з якої IP адреси намагаються увійти. Якщо цей IP не збігається з тією адресою, звідки було запрошено токен, спроба авторизації ігнорується та токен знищується.
Начебто все коректно, але є проблема, якщо ваш браузер працює через VPN або проксі. Тоді ваш IP з MyChat Client та з браузера не збігатимуться. Щоб обійти це обмеження, ми зробили налаштування відключення контролю на IP адресу у одноразових токенах.
Усталене налаштування: налаштування увімкнено і контроль здійснюється, тому що відключення — це свідоме зниження вимог до безпеки.