1

我有一个带有基于 Django 的 RESTful API 的服务,该 API 专为 iOS 设备访问而设计。我想在服务器上存储一些用户数据——例如收藏夹等非敏感数据。我不想让新用户创建帐户,但我希望数据不公开。该服务还使用 Apple 的推送通知服务 (APNS)。进出服务的所有流量都使用 TLS/SSL。

我正在考虑使用设备在首次启动时生成的 CFUUID 作为用户名和 APNS 提供的令牌作为密码。我将在成功使用 APNS 注册设备后创建一个用户帐户,并在 APNS 令牌更改时更新密码。

这是一个坏主意吗?有更好的方法吗?

4

1 回答 1

0

我决定采用上述方法,但不使用 APNS 令牌作为密码。相反,CFUUID 和令牌在 HTTPS PUT 请求正文中作为表单编码数据发送,并在响应正文中返回服务器生成的密码。

于 2012-07-06T21:20:11.163 回答