我正在构建一个移动应用程序,其中用户需要通过 TrueVault 进行身份验证,这是一个符合 HIPAA 标准的数据存储。TrueVault 提供 REST API 并在基本身份验证后生成访问令牌。他们也有端点来检查令牌的有效性等。
我们需要做两件事:
1) 通过 TrueVault 对所有用户进行身份验证,并将自动生成的 TrueVault id 存储在 Parse 中,以方便数据映射。
2) 在 Parse 中设置一个拦截器,在提供任何受保护的资源之前使用 TrueVault 验证访问令牌。
实现上述内容的最简单和最有效的方法是什么?我已经完成了将第三方 oAuth 添加到移动应用程序的教程,但 TrueVault 还没有 oAuth,因此只需要通过基本身份验证请求授权。此外,我们是否需要针对上述或自定义 Web Hooks 的 Cloud Code?
谢谢萨米尔