许多移动应用程序需要用户登录。这就是 Ionic 推出他们的 Auth 服务 ( https://docs.ionic.io/services/auth/ ) 的原因。我可以通过 Auth 服务本身或通过 Ionic API 创建用户。我还可以为每个用户保存自定义数据。很好的是,我可以向我的用户发送有针对性的推送通知。似乎是一个很好的开箱即用解决方案。
但大多数时候应用程序有更复杂的逻辑(用户可以发布一些东西,用户可以订购一些东西,付款,......)。在这些情况下,具有 Ionic 一些属性的简单用户并没有多大帮助。
因此,我不仅需要在应用程序内部授权用户,还需要针对某些自定义 API 授权。这就是我提出问题的地方……最好的方法是什么?
我想到的一些事情:
- 在 Ionic 中创建用户时,还要在我的 API 中使用相同的电子邮件和密码创建相同的用户。所以我可以提出授权请求。但这不使用任何令牌,我必须在每个请求中传递我的密码,我也担心数据一致性。如果用户更改了密码怎么办?
- 使用内部 Ionic 用户 ID,创建一个全局令牌并使用用户 ID 和全局令牌在我的 API 中对用户进行身份验证。但这安全吗?
我心中的另一个担忧:如果我在 Ionic Auth 系统中保存用户名、电子邮件等,我每次在我自己的系统中需要它时都必须通过他们的 API 访问它。例如:用户在应用程序中订购产品。然后我的系统需要向用户发送确认信息。我必须访问 Ionic API 才能知道用户通过电子邮件发送……等等。
我认为这一切都令人困惑。
- Ionic Auth 不适合这种情况吗?然后,我根本看不出它是做什么用的......
- 离子身份验证还没有......?
- 我只是不明白吗?