Предположим, что мобильное родное приложение использует внешний идентификатор, такой как Google+, для входа и регистрации своих пользователей. В то же время хранит приложение и пользовательскую информацию о BaaS от Apigee (a.k.a. usergrid). Когда пользователь регистрируется в вашем приложении с помощью внешнего поставщика удостоверений, вы получаете недолгое access_token и идентификатор пользователя (например, адрес электронной почты, имя, userId и т. Д.), Тогда приложение должно зарегистрировать нового пользователя в apigee BaaS (Usergrid), однако вам кажется, что вам нужно установить пароль, иначе пользователь не сможет войти в BaaS/Usergrid и не сможет обновлять, сохранять или получать какие-либо пользовательские данные через API. Итак, мое замешательство заключается в том, как безопасно зарегистрировать пользователей и войти в систему в Baas/Usergrid и использовать внешний поставщик удостоверений для входа в систему одновременно?Какой пароль установить для пользователей, зарегистрированных с использованием внешнего поставщика удостоверений и используя Apigee BaaS (Usergrid)
2
A
ответ
0
Я сделал это с помощью Apigee Edge и установил хэш-ключ MD5 имени пользователя и секрет, который я сохранил в своем коде. Это создало уникальный пароль для каждого пользователя, но ему не нужно было знать.
При последующих входах я создал маркер доступа в Edge и добавил токен BaaS в качестве атрибута. Я также сохранил свой токен стороннего сервиса с Edge access_token для будущей оркестровки.