Сначала ты спросил
|
Сообщение от HotReboot
|
|
как можно сгенерировать ключ у клиента
|
Теперь тебе нужен токен...
|
Сообщение от HotReboot
|
|
Мне нужно проверить на сервере, что именно от "правильного" клиента пришли данные.
|
Так на то и токен - чтобы на клиенте никто не смог такое сгоношить. Это именно сервер возвращает токен клиенту, если он правильно предоставил данные (например логин и пароль) для входа.
Токен делается с использованием "секретной строки" (абсолютно любой) на сервере. В том его и смысл, что его не смогут воспроизвести другие "лица".
Так же токен имеет "время жизни", по прошествии которого он становится бесполезен.