Разрешить pairing без доп пароля

This commit is contained in:
AidarKC
2026-06-15 00:54:56 +04:00
parent 49fdbbf7ae
commit bef205aec7
10 changed files with 94 additions and 27 deletions
@@ -36,7 +36,7 @@
Цель:
- новое устройство знает `login + pairing password`;
- новое устройство знает `login`, а `pairing password` используется только если он включён на доверённом устройстве;
- сервер использует пароль только как фильтр от мусора;
- реальное доверие даёт любая уже онлайн доверенная сессия пользователя;
- сервер не выдаёт приватные ключи сам от себя.
@@ -58,7 +58,7 @@
## 3. Что именно делает сервер
- хранит включённость pairing и opaque `passwordHash`;
- хранит включённость pairing и optional opaque `passwordHash`;
- хранит pending/approved/rejected pairing-заявки;
- рассчитывает короткий код `shortCode` из `7` цифр;
- рассчитывает длинный `fingerprintB58` из `SHA-256` заявки;
@@ -101,6 +101,6 @@
Эта схема даёт нужное разделение доверия:
- пароль на сервере только отсеивает лишних;
- пароль на сервере, если он включён, только отсеивает лишних;
- онлайн доверенная сессия решает, добавлять ли новую сессию;
- сервер остаётся маршрутизатором и хранилищем состояния, а не владельцем секретов.