Ребя, в магазинах стоят планшеты для отпуска спец товара. Как

лучше сделать авторизацию для них? чтобы не вводили логин и пароль каждый раз. а то щас общаются по открытому роуту + хард код параметр для проверки.

Добавить галку "запомнить меня" и авторизоваться под логином и паролем пользователя. Если на студии внезапно белый статический IP, то на сервере модно ещё фильтровать запросы по белому списку.

меня интересует авторизация на стороне бекенда)

Авторизация или аутентификация? Это разные понятия. По логину и паролю это аутентификация. Собственно, пришли и, если передана метка "запомнить меня", то бэк делает всё как обычно, а вот фронт в этом случае запоминает полученный в ответ токен в куках или localStorage. Таким образом вводить заново надо будет либо когда ткнут кнопку "выйти" в профиле, либо когда куки почистят.

будет вечный токен ?

Зависит от того как на бэке сделаешь. Если будет ограничено время жизни, то нет.

думал для девайсов есть какие-то другие решения. В магазах народ будет низко квалифицированный. Не факт что логин и пароль смогут ввести нормально.

Сомневаюсь что настолько тупые у вас там работают

а api_key, device_key подходы - это тоже статичные вещи ?

С апи кей не сталкивался в плане клиентских устройств, а по поводу девайса погугли насколько он уникален. И не будет ли проблемой что железка, по сути, будет пускать всех подряд без проверки того кто ей управляет?

На собесе дай планшет, если не сможет не берите на работу

- Алкаш? - Да - Принят. Следующий.

Если руки не трусятся, чтоб пароль ввести - норм

а если трясутся, но пароль введёт? (друг спрашивает)

Подойдет, так как целеустремленный

На планшете qr код вывести, и со своего телефона сканировать, а на планшете войдёт в аккаунт

Чудеса на костылях. Потом в кандейке вся стена qr кодами заклеена =)

На одной из работ применяли qr для отметок прихода и ухода из офиса. Коды менялись каждые 60 секунд, а чтобы скрины друг другу не кидали, при проверке приложение требовало активацию точной геолокации - если человек дальше чем 50 метров от офиса, скан не проходил.

если только так... а у нас в итоге как сказали, что кто не может пароль логин ввести - премии нет. Так все сразу смогли XD

А как выходили из кейса когда в помещении гпс криво показывал локацию?)

Отправляли с планшетом, который отображал qr код, к окну в трёх метрах от стойки администратора)

И приложение андроид работало с бэком на Ларе?)

Да

Хотя нет, не на Ларе - на Люмене 6-м

Интересно, обычно для таких кейсов на винде ехешники больше пишут

Мобильное приложение было. Юзер с правами администратора (не рут, а должность) мог показывать qr, а сотрудники только читать. Всё это в одном приложении. CRM на Люмене написана

И это всё крутилось на вдс где-то в помещении офиса?)