1

我想为未注册用户和注册用户实施身份验证。用户下载移动应用程序后,我希望他们开始使用应用程序的某些部分,但仍然使用访问令牌发出请求。我的计划是在后台使用他们的 UUID 注册用户并返回访问令牌并将密钥存储在钥匙串中。我打算使用 StormPath。

这个计划是这种情况的常见做法吗?

我应该如何处理匿名用户的密码字段?当刷新令牌也过期时,如何处理获取新的访问令牌?

谢谢!

4

1 回答 1

2

在 Stormpath 为“匿名”用户提供原生支持之前,这听起来是一个足够好的计划。

我可能会注册:

  • 电子邮件:UUID@device.local。将其存储在钥匙串中。
  • 密码:(您存储在钥匙串中的随机字符串)并在需要时使用它来获取新的刷新令牌。或者,使刷新令牌具有很长的寿命 =]
于 2016-12-06T02:50:25.460 回答