こんにちは、みんな、
匿名ユーザーを許可する既存の方法はありますか? 私は、ユーザーが登録を強制せずにアプリを使用できるモバイルアプリに取り組んでいます。
質問への更新:
私の元の質問に加えて。 アプリ自体の「取得」のみのサービスを作成し、ユーザー登録ログインを強制する(投稿、配置、削除など)などの方法を使用して購入するときは、もっと簡単でしょうか?
有効なトークンなしでfeathersjsを使用して「get」サービスを利用可能にすることにセキュリティ上の懸念があるかどうか疑問に思っていますか?
1.0.xバージョンのauthは内部でPassportJSを使用しているため、匿名の戦略を機能させることができるでしょう。 まだ例が浮かんでいるのを見たことがありません。
getサービスを公開したままにして、他のサービスをロックダウンすることに関しては、Feathersに特有の懸念はありません。 セットアップは本当に簡単ですが、想像どおりに機能するはずです。
私の場合は、匿名でもサイトにアクセスしたユーザーに「ユーザー」を割り当てます。
IDを生成し、ユーザーがログインせずに到着したらすぐにユーザーとして使用し、後でIDを使用できるように、ブラウザーにそのIDの参照を保持します。 ユーザーが古くなりすぎたり非アクティブになったりした場合は、削除してください。 基本的にユーザーを作成し、ブラウザセッションのように扱います。
彼らが後でサインアップするとき、あなたは彼らのすでに与えられた匿名ユーザーIDをより多くの情報で更新することができます。 実際にサインアップする前に保存したい識別子を支援します。
ヘッドスタートには4つの異なる「タイプ」のユーザーがいて、それらすべてが異なるエンドポイントにアクセスできます。 匿名ユーザーも持てない理由がわかりません。 主に、ユーザーのタイプごとに異なる「グローバル」フックを使用して、APIアクセスを制御します。 許可されているアクセスに応じて、各サービスに追加するだけです。
こんにちは、みんな、
フィードバックをありがとうございます。本当に感謝しています。 両方の提案を確認します。 @Mentioumユーザーを作成し、登録時に変換するというアイデアが好きです。
この問題は、クローズされた後、最近のアクティビティがないため、自動的にロックされています。 関連するバグについては、この問題へのリンクを含む新しい問題を開いてください。