Köszi a választ!
Az adat és az api is titok. Az adat szenzitív.
Telefonok között mindenképpen kell a támogatás minden eszközre ami futtatni tudja az app-ot. VPN nem játszik semmiképp se.
A cert esetében azért több energia a kinyerés mint a token esetében. Tokennél csak a token kell és ennyi.
Cert-nél kell a kulcs, a cert, és a jelszó is hozzá.
Nagyobb cégről van szó, sok ügyfélről és ha valamelyik panaszt tesz egy felsőbb szervnél, akkor meg kell tudni védeni magunkat. A token esetében ez nehezebb dolog. A cert esetében sokkal könnyebb, benne vannak a user adatok, mint egy kiadott útlevélben, plusz a cert nem érvényes a telefonon tárolt kulcs nélkül. A végére tutira levezethető, hogy a user a hibás ha valaki lenyúlja a hozzáférését.