2

假设一个移动原生应用程序使用外部身份提供商(如 Google+)来登录和注册其用户。同时在 Apigee 的 BaaS(又名 usergrid)上存储应用程序和用户特定信息。当用户使用外部Identity provider在你的App中注册时,你会得到一个短暂的access_token和用户的身份(即Email、name、userId等),这时app需要在apigee BaaS(Usergrid)中注册一个新用户),但是您似乎需要设置密码,否则用户将无法登录 BaaS/Usergrid,也无法通过 API 更新、保存或获取任何用户数据。所以,我的困惑是如何安全地注册和登录用户到 Baas/Usergrid 并同时使用外部身份提供程序登录?

4

1 回答 1

0

我使用 Apigee Edge 并设置了用户名的 MD5 哈希键和我保存在代码中的秘密。这为每个用户创建了一个唯一的密码,但他们不需要知道。

在随后的登录中,我在 Edge 中生成了一个访问令牌,并将 BaaS 令牌添加为一个属性。我还将我的 3rd 方服务令牌与 Edge access_token 一起存储,以供将来编排。

于 2014-11-14T18:24:57.577 回答