Проверка подлинности API через OAuth2 для «незарегистрированных» пользователей в веб-мобильном приложении

Question

Я хотел бы реализовать аутентификацию для незарегистрированных пользователей, а также для зарегистрированных пользователей. Как только пользователь загрузит мобильное приложение, я бы хотел, чтобы они начали использовать определенные части приложения, но все еще делают запросы с токеном доступа. Мои планы состояли в том, чтобы зарегистрировать пользователя с их UUID в фоновом режиме и вернуть токен доступа и сохранить ключ в цепочке ключей. Я планирую использовать StormPath.

Этот план является обычной практикой для таких ситуаций?

Как я должен обрабатывать поле пароля для анонимных пользователей? Как я могу обработать получение нового токена доступа, когда токен обновления также истек?

Спасибо!

Answer 1

На данный момент звучит неплохо, пока у Stormpath не будет встроенной поддержки для «анонимных» пользователей.

я бы, вероятно, зарегистрироваться:

• эл.адрес: UUID@device.local. Храните это в цепочке ключей.
• пароль: (случайная строка, которую вы храните в брелках) и используйте это, чтобы получить новые токены обновления, когда это необходимо. Или, сделать токены обновления имеют очень долгую жизнь =]