Не, схема то в принципе вроде норм, ну т.е. правда и на сервере тупо ключи не хранятся, и локально не в открытом виде. Другое дело, что для простого обывателя, а не извращенца типа меня, толку от этого ноль, т.к. оно предлагает просто брать произвольные файлики, грузить их в приложение и генерить для них подписи. Но куда их потом-то девать подписанные? Я что-то сколько помню, везде, где нужна КЭП, оно требует ее в плагине криво-про для браузера

Пример про чеки хуевый

Кажется уже было, а это к чему? Мне лично нравится, что Airtable это почти моя идея допила багтрекера %))

Тока сделал ее сцуко не я )))

Ну да. Если сервак взломают то ключи не вынут. Но если локалоно сломают клиента то ключи выдерут (как ты)

Ну от этого только токеном защитишься)

Нет

Ну почти

а каг

Ну либо подпись на сервере, и тогда у сервера в какой то момент есть этот ключ, либо на клиенте, и тогда есть у клиента

Токен с неизвлекаемым ключом. Это да. Пижже. Но он не защищает тебя от того что хацкеры дадут тебе на подпись голосование за деда

Взломать сервер с over100500 ключами (и сразу на всех набрать кредитов) всяко вкуснее чем отдельно мобилы

Так что на клиенте лучше

Хуиту они там делают

Токен с неизвлекаемым ключом

И усё. Тот же уровень безопасТности, но с меньшим геморроем

От чего защищаемся?

Началося

Маневры

Да нет. Вопрос верный