Аутентификация и безопасность в приложениях Django/QT
В настоящее время я работаю над приложением, использующим Django для бэкенда и QT/C++/QML для фронтенда. Одним из ключевых аспектов, на которых я сосредоточен, является аутентификация и обеспечение безопасности приложения.
Вот краткий обзор того, как это работает: Когда пользователь входит в систему, фронтенд отправляет запрос к API, и если учетные данные действительны, пользователь получает TOKEN, который затем сохраняется в переменной класса. В дальнейшем этот токен отправляется при каждом последующем запросе к API.
Теперь у меня вопрос: безопасен ли такой подход? Где должен храниться такой токен? Допустимо ли использование переменной класса в этом сценарии? Стоит отметить, что это приложение не работает с конфиденциальными данными, но я все равно хочу убедиться, что приняты надлежащие меры безопасности.
Буду признателен за любые соображения или рекомендации по лучшим практикам аутентификации и безопасности в этом контексте.
Спасибо!
Я пытался хранить данные в переменной внутри класса CPP.