我打算做什么:
所以我会写一个"登录"将创建此令牌的应用程序。
我的问题:
由于所有数据都映射到UserID,如何将令牌映射到用户ID?
或
我是否在本地存储user_id并将其与令牌一起传递?
答案 0 :(得分:0)
我打算做什么:
- 在客户端(通过电话)使用FB / Google验证用户
- 将身份验证确认传递给服务器
- 创建另一个令牌以用于将来与app的通信
您永远不会永远,在客户端进行用户验证。
社交验证也通过服务器端使用openID提供程序的API(在本例中为Google / Facebook)进行。
你要做的是使用这里找到的4个中的一个:
https://hackerluddite.wordpress.com/2011/05/17/review-of-4-django-social-auth-apps/
测试每一个,看看哪个适合你的需要。
你要做的就是建立自己的社会注册工具。
最大的原因是你已经为你建造和测试了,所以你不需要重新发明轮子,除非你是为了学习而这样做。
安全性也很重要,您可以认为自己的解决方案不如测试版本安全。