我有一个带有基于 Django 的 RESTful API 的服务,该 API 专为 iOS 设备访问而设计。我想在服务器上存储一些用户数据——例如收藏夹等非敏感数据。我不想让新用户创建帐户,但我希望数据不公开。该服务还使用 Apple 的推送通知服务 (APNS)。进出服务的所有流量都使用 TLS/SSL。
我正在考虑使用设备在首次启动时生成的 CFUUID 作为用户名和 APNS 提供的令牌作为密码。我将在成功使用 APNS 注册设备后创建一个用户帐户,并在 APNS 令牌更改时更新密码。
这是一个坏主意吗?有更好的方法吗?