确保返回的用户授予权限
Making sure that a returning user gave permission
我在我的网络挂钩函数中有一个欢迎 intent 实现,它检查以下条件以欢迎返回的用户,否则将他们重定向到 ask_for_permission intent。
(conv.user.last.seen && confirmationGranted)
该应用程序将数据存储在用户使用的个人设备上,但我不要求用户登录来操作它,只是授予本地存储的权限。
我对其进行了测试,看起来 conv.user.last.seen 和 confirmationGranted 对象都以某种方式在对话中保存,将我识别为返回用户,而我实际上没有将其保存到用户的存储中。
假设是安全的,还是我必须处理登录并保留 confirmationGranted 输入参数以识别设备用户之前已经授予权限?
我正在向在 Google 上创建操作方面更有经验的人寻求建议。
干杯。
我假设您知道 conv.user.last.seen IS 除了用户第一次会话外始终可用。所以你不必存储它,除非你需要它用于其他目的。
至于confirmationGranted,您不应该用它来检查用户是否已经授予权限,无论它是否始终可用。
但我强烈建议将权限的结果(例如用户名)存储在 userStorage 中,并检查有关该用户的信息是否可用。这样,虽然您仍然不需要让用户登录,但您可以知道在对话之间您是否可以使用特定信息。
我在我的网络挂钩函数中有一个欢迎 intent 实现,它检查以下条件以欢迎返回的用户,否则将他们重定向到 ask_for_permission intent。
(conv.user.last.seen && confirmationGranted)
该应用程序将数据存储在用户使用的个人设备上,但我不要求用户登录来操作它,只是授予本地存储的权限。
我对其进行了测试,看起来 conv.user.last.seen 和 confirmationGranted 对象都以某种方式在对话中保存,将我识别为返回用户,而我实际上没有将其保存到用户的存储中。
假设是安全的,还是我必须处理登录并保留 confirmationGranted 输入参数以识别设备用户之前已经授予权限?
我正在向在 Google 上创建操作方面更有经验的人寻求建议。
干杯。
我假设您知道 conv.user.last.seen IS 除了用户第一次会话外始终可用。所以你不必存储它,除非你需要它用于其他目的。
至于confirmationGranted,您不应该用它来检查用户是否已经授予权限,无论它是否始终可用。
但我强烈建议将权限的结果(例如用户名)存储在 userStorage 中,并检查有关该用户的信息是否可用。这样,虽然您仍然不需要让用户登录,但您可以知道在对话之间您是否可以使用特定信息。