伙计们,我正在订阅基础模型上构建移动应用程序。所以我希望能够看到哪些用户拥有我的应用程序的活动帐户,并能够关闭他们将在其移动应用程序上调用的其他服务,实现此目的的最佳方法是什么?我的休息服务将建立在AWS上,而我的客户的移动应用程序将只是一个瘦客户端,使用对AWS WebServices的get / post请求。
我是否必须建模我的数据库才能从管理员的角度看这个?是否有一个商业应用程序已经为我提供此控件,或者我应该自己使用登录方法对其进行编码以检查他们的帐户是否处于活动状态?
感谢。
答案 0 :(得分:2)
您必须先使用身份验证层。一个简单的登录,基于密钥斗篷的单点登录或任何符合您需求的东西。然后,您需要有一个数据库/持久层,您可以使用您提供的订阅模型以及这些订阅模型可以访问的API来为您的用户建模。所以一些关系表+ FK约束应该做你的后端。可以作为Web服务实现此身份验证和授权层。