iOS デバイスがアクセスできるように設計された Django ベースの RESTful API を備えたサービスがあります。サーバーにいくつかのユーザーデータを保存したいと思います-たとえば、お気に入りのような機密性の低いもの。新しいユーザーにアカウントを作成させたくありませんが、データを公開しないようにしたいと考えています。このサービスは、Apple のプッシュ通知サービス (APNS) も使用します。サービスとの間のすべてのトラフィックは TLS/SSL を使用します。
最初の起動時にデバイスによって生成された CFUUID をユーザー名として使用し、APNS によって提供されたトークンをパスワードとして使用することを検討しています。デバイスを APNS に正常に登録した後、ユーザー アカウントを作成し、APNS トークンが変更された場合はパスワードを更新します。
これは悪い考えですか?より良いアプローチはありますか?