使用cookie从服务器使用其他Web服务

Question

我有一个用Java编写的后端服务器，其中包含我也创建的移动应用程序使用的服务。我使用Appcelerator作为第三方推送通知服务，他们要求用户登录才能发送推送通知。

以下是我希望发生的事件流程：

1. 用户登录我的应用程序（也可以在此处登录Appcelerator）
2. 用户执行应发送推送通知的内容
3. 请求被发送到MY服务器以发送推送通知
4. 我的服务器向Appcelerator发出请求以发送推送通知

在该过程的某个地方，需要对Appcelerator进行身份验证。目前，我只是将我的凭据与Appcelerator一起用作管理员，并且在发送每个唯一推送通知之前进行身份验证。但是，这意味着在每次推送通知之前进行身份验证，这将显着增加所需的时间。

我已经确定了两种可能的解决方案，但我不确定是否可能：

1. 让我的移动应用的每个用户在首次登录时通过Appcelerator进行身份验证，并在我的服务器上保存一些内容，这样当他们向我的服务器发出请求时，我会使用他们的cookie进行身份验证。 （这似乎不安全。）
2. 将我的身份验证与Appcelerator一起持续超过1个请求到我的服务器。 （这似乎是两种解决方案中比较容易的，但我不确定是否有可能/正确的方法。）

Answer 1

由于我在服务器上进行用户管理，因此通过Appcelerator进行用户管理也没有意义。我以前认为如果我想将Appcelerator用作推送通知服务，那么我也必须通过他们的服务创建用户。

但是，我现在意识到推送通知API中有两个部分。

• 订阅
• 退订
• 通知

和

• subscribeToken
• unsubscribeToken
• notifyToken

后一组使用来自设备的pushToken，它与Appcelerator无关。使用这些方法，您不需要拥有Appcelerator用户，因为您只需将推送通知发送到设备令牌。