我想为未注册用户和注册用户实施身份验证。用户下载移动应用程序后,我希望他们开始使用应用程序的某些部分,但仍然使用访问令牌发出请求。我的计划是在后台使用他们的 UUID 注册用户并返回访问令牌并将密钥存储在钥匙串中。我打算使用 StormPath。
这个计划是这种情况的常见做法吗?
我应该如何处理匿名用户的密码字段?当刷新令牌也过期时,如何处理获取新的访问令牌?
谢谢!
我想为未注册用户和注册用户实施身份验证。用户下载移动应用程序后,我希望他们开始使用应用程序的某些部分,但仍然使用访问令牌发出请求。我的计划是在后台使用他们的 UUID 注册用户并返回访问令牌并将密钥存储在钥匙串中。我打算使用 StormPath。
这个计划是这种情况的常见做法吗?
我应该如何处理匿名用户的密码字段?当刷新令牌也过期时,如何处理获取新的访问令牌?
谢谢!