我计划为移动应用编写API。为了降低首次使用者的障碍,我不想在第一次启动时登录屏幕。所以我想要的是,如果应用程序注意到它是第一次启动它应该注册自己:
/寄存器 标准用户应该生成如名称:GuestXX43,Authtoken XX43-58asda5-54asd,一些额外的数据
用户现在可以根据其身份验证令牌发出其他端点请求。 但是如何在每个请求上检查正确的身份验证令牌?
/ user [更新] 用户还可以更新其用户名和密码以重新登录其他设备。
哪种auth方法能满足这些想法,使用这种认证流程有什么疑问吗?
谢谢你们
答案 0 :(得分:1)
您使用的是Google Cloud Endpoints吗?如果在某个标头中设置了用户凭据,则可以通过Java中的injecting HttpServletRequest在后端检索它,或者在Python中检查HTTP_YOUR_HEADER_NAME环境变量。
如果您使用Java,也可以尝试自定义身份验证器;这篇文章可能很相关:Google Cloud Endpoints and user's authentication。