Использование службы ионной аутентификации и моего пользовательского API
Многие мобильные приложения требуют входа пользователя. Вот почему Ionic запустила свой сервис аутентификации ( https://docs.ionic.io/services/auth/). Я могу создавать пользователей через сам сервис Auth или через Ionic API. Я также могу сохранить пользовательские данные для каждого пользователя. Очень приятно также то, что я могу отправлять целевые push-уведомления своим пользователям. Похоже, хорошее готовое решение.
Но в большинстве случаев приложения имеют более сложную логику (пользователь может что-то публиковать, пользователь может что-то заказывать, совершать платежи...). Простой пользователь с некоторыми атрибутами от Ionic мало помогает в таких случаях.
Поэтому мне нужно авторизовать пользователей не только внутри приложения, но и против какого-то пользовательского API. И вот тут возникают мои вопросы... как лучше это сделать?
Некоторые вещи, которые пришли мне в голову:
- При создании пользователя в Ionic также создайте того же пользователя с тем же адресом электронной почты и паролем в моем API. Так что я могу делать авторизованные запросы. Но это не использует никаких токенов, и я должен был бы передавать свой пароль при каждом запросе, также я беспокоюсь о согласованности данных. Что если пользователь изменит свой пароль?
- Используйте внутренний идентификатор пользователя Ionic, создайте один глобальный токен и используйте идентификатор пользователя и глобальный токен для аутентификации пользователя в моем API. Но безопасно ли это?
Еще одно беспокойство: если я сохраню имя пользователя, электронную почту и т. Д. В системе Ionic Auth, мне придется получать к ней доступ через их API каждый раз, когда мне это нужно в моей собственной системе. Например: пользователь заказывает товар в приложении. Затем моя система должна отправить подтверждение пользователю. Мне нужно было бы получить доступ к Ionic API, чтобы знать, что пользователи пишут по электронной почте...
Я думаю, что это все сбивает с толку.
- Разве Ionic Auth не создан для этой ситуации? Тогда я не вижу, для чего это сделано вообще...
- Ионный Аут просто еще не там...?
- Я просто не понимаю?