我正在设计一个RESTful API,它将作为多个移动应用的常见后端。到目前为止,它包括:
只是独立的表......
我想实施 OAuth密码授予方法,以便在每种情况下使用电子邮件/密码表单从移动应用程序请求OAuth访问令牌,以便我可以使用 OAuth范围利用访问级别。
我只是想知道哪种方法是设计数据库架构的最佳方法。
我的尝试,到目前为止:
将 app_id 字段添加到用户表,并使电子邮件字段唯一,但这会限制它们仅使用他们注册的第一个应用程序所以这不是解决方案。但是,通过这种方法,我可以轻松地实现基于OAuth范围的权限系统:(
将 app_id 字段添加到用户表,但不将电子邮件字段添加为唯一。然后,我可以使用相同的电子邮件和不同的 app_id 两行。但是在这种情况下基于OAuth范围的权限的实现会不一致,因为当我调用“oauth / token”时,我可能会有两行具有相同的电子邮件/密码。路线...
由于许多用户可以在许多应用中注册,其他想法是在应用和用户之间创建数据透视表( app_user )。该表将具有:
拜托,有人可以对这个话题有所了解吗?
非常感谢提前。