我们假设移动原生应用使用Google+等外部身份提供商登录并注册其用户。同时在Apigee的BaaS(a.k.a。用户网格)上存储应用和用户特定信息。 当用户使用外部身份提供商在您的应用程序中注册时,您将获得一个短暂的access_token和用户的身份(即电子邮件,姓名,userId等),然后该应用程序需要注册新用户apigee BaaS(Usergrid),但似乎您需要设置密码,否则用户无法登录BaaS / Usergrid并且无法更新,保存或通过API获取任何用户数据。 那么,我的困惑是如何安全地注册和登录用户到Baas / Usergrid并同时使用外部身份提供商登录?
答案 0 :(得分:0)
我使用Apigee Edge并设置了用户名的MD5哈希键和我保存在代码中的秘密。这为每个用户创建了一个唯一的密码,但他们不需要知道。
在后续登录时,我在Edge中生成了一个访问令牌,并将BaaS令牌添加为属性。我还使用Edge access_token存储了我的第三方服务令牌,以便将来进行编排。