Для входа в мобильное приложение может использоваться Access Key или JWT-аутентификация.
Kerberos-аутентификация в мобильном приложении не поддерживается.
Аутентификация с помощью Access Key
Access Key — это зашифрованный ключ API. Ключ представляет собой длинную строку, которую обычно включают либо в URL запроса, либо в заголовок запроса. Ключ в основном служит способом идентификации лица, выполняющего запрос API.
JWT-аутентификация
JSON Web Token (JWT) — это открытый стандарт (RFC 7519) для создания токенов доступа, основанный на формате JSON. Используется для передачи данных для аутентификации. Токены создаются сервером, подписываются секретным ключом и передаются клиенту, который в дальнейшем использует данный токен для подтверждения своей личности.
- Access-токен — это токен, который предоставляет доступ его владельцу к защищенным ресурсам сервера. Обычно он имеет короткий срок жизни (по умолчанию 15 минут) и может нести в себе дополнительную информацию.
- Refresh-токен — это токен, позволяющий клиентам запрашивать новые access-токены по истечении их времени жизни. Данные токены обычно выдаются на длительный срок (по умолчанию 30 дней).
При JWT-аутентификации доступна работа со встроенными приложениями в мобильном приложении.
При использовании JSON Web Token аутентификация может быть системной или пользовательской, тип аутентификации определяется при настройке приложения.
