我们的应用程序不需要用户同意,而在访问应用程序之前需要接受条款和条件(tandc)。我们有两个表来跟踪tandc,如下所示: -
TersmAndConditions
-TermsAndConditionsId
-Message
-IsActive
UserTermsAndConditions
-UserId
-TermsAndConditionsId
-AgreedDate
目前的做法:
每次我们想出一个新的tandc(当应用程序发生重大变化时都会发生),我们会在TermsAndConditions表中插入一条记录。当用户登录我们的应用程序时,在身份验证之后,我们检查UserTermsAndConditions表中是否有经过身份验证的用户的记录,如果是,我们会发出令牌,如果没有记录,我们会显示tandc页面,以及用户同意tandc,我们在UserTermsAndConditions表中插入一条记录。
我们计划通过提出IConsentService的新实现而不是DefaultConsentService来做同样的事情。这是一种正确的方法吗?