我正在编写一个公共Rest api,该API使用的api令牌是每个使用它的应用程序中的一个。我想让客户端能够创建应用程序的用户,而不是限制用户的身份。
所以我有API_USERS,需要令牌来进行身份验证才能对api进行任何请求。可以说它是消息的API。因此,来自该应用程序的消息将由该令牌标识,但是我该如何让使用api的应用程序能够创建自己的用户,以便首先为该应用程序唯一标识数据库中的消息,然后如果应用程序有此需求,则为应用程序的不同用户唯一标识。
我的想法是,我可以仅添加另一个字段(例如MESSAGE_OWNER),并让用户处理如何为其用户创建唯一令牌,并可能使用其自己的数据库来存储用户。那将是一个好的解决方案吗?我还有别的办法吗?