2

モバイル ネイティブ アプリが、Google+ などの外部 ID プロバイダーを使用してログインし、ユーザーを登録するとします。同時に、アプリとユーザー固有の情報を Apigee の BaaS(別名 usergrid)に保存します。ユーザーが外部 ID プロバイダを使用してアプリに登録すると、有効期間が短い access_token とユーザーの ID (メール、名前、userId など) が取得されます。その後、アプリは apigee BaaS (Usergrid )、ただし、パスワードを設定する必要があるようです。そうしないと、ユーザーは BaaS/Usergrid にログインできず、API を介してユーザー データを更新、保存、または取得できません。だから、私の混乱は、ユーザーをBaas/Usergridに安全に登録してログインし、同時にログインに外部IDプロバイダーを使用する方法ですか?

4

1 に答える 1

0

これは、Apigee Edge を使用して行い、ユーザー名の MD5 ハッシュ キーと、コードに保存したシークレットを設定しました。これにより、ユーザーごとに一意のパスワードが作成されましたが、知る必要はありませんでした。

その後のログインでは、Edge でアクセス トークンを生成し、BaaS トークンを属性として追加しました。また、将来のオーケストレーションのために、サード パーティのサービス トークンを Edge access_token と共に保存しました。

于 2014-11-14T18:24:57.577 に答える