API 通过 OAuth2 对 web/mobile 应用上的 "unregistered" 用户进行身份验证
API authentication through OAuth2 for "unregistered" users on a web/mobile app
我想为未注册用户和注册用户实施身份验证。一旦用户下载了移动应用程序,我希望他们开始使用应用程序的某些部分,但仍然使用访问令牌发出请求。我的计划是在后台使用他们的 UUID 和 return 访问令牌注册用户,并将密钥存储在钥匙串中。我打算使用 StormPath。
这个计划是针对这种情况的常见做法吗?
我应该如何处理匿名用户的密码字段?当刷新令牌也已过期时,如何处理获取新的访问令牌?
谢谢!
在 Stormpath 为 "anonymous" 用户提供本机支持之前,这听起来是个不错的计划。
我可能会注册:
- 电子邮件:UUID@device.local。将其存储在钥匙串中。
- 密码:(您存储在钥匙串中的随机字符串)并在需要时使用它来获取新的刷新令牌。或者,让刷新令牌有很长的寿命 =]
我想为未注册用户和注册用户实施身份验证。一旦用户下载了移动应用程序,我希望他们开始使用应用程序的某些部分,但仍然使用访问令牌发出请求。我的计划是在后台使用他们的 UUID 和 return 访问令牌注册用户,并将密钥存储在钥匙串中。我打算使用 StormPath。
这个计划是针对这种情况的常见做法吗?
我应该如何处理匿名用户的密码字段?当刷新令牌也已过期时,如何处理获取新的访问令牌?
谢谢!
在 Stormpath 为 "anonymous" 用户提供本机支持之前,这听起来是个不错的计划。
我可能会注册:
- 电子邮件:UUID@device.local。将其存储在钥匙串中。
- 密码:(您存储在钥匙串中的随机字符串)并在需要时使用它来获取新的刷新令牌。或者,让刷新令牌有很长的寿命 =]