Привет, народ,
Есть ли существующий метод для анонимных пользователей? Я работаю над мобильным приложением, которое позволяет пользователям использовать приложение, не заставляя их регистрироваться.
Обновить вопрос:
В дополнение к моему первоначальному вопросу. Не было бы проще создать службу «только получение» для самого приложения, а затем, когда придет время покупать, используя такие методы, как (публикация, размещение, удаление и т. Д.), Принудительный вход для регистрации пользователя?
Мне просто интересно, возникнут ли какие-либо проблемы с безопасностью при предоставлении доступа к услуге «get» без действительного токена с использованием Feathersjs?
Версия auth 1.0.x использует PassportJS под капотом, поэтому вы, вероятно, сможете заставить работать анонимную стратегию. Я еще не видел плавающих примеров.
Нет особого беспокойства для Feathers, когда дело доходит до того, чтобы оставить один сервис публичным и заблокировать другие. Его действительно просто настроить, но я думаю, он должен работать именно так, как вы это себе представляете.
Если бы это был я, id по-прежнему назначал бы «пользователя» людям, которые заходили на сайт, даже если они были анонимными.
Просто сгенерируйте идентификатор и используйте его в качестве пользователя, как только они придут без входа в систему, и сохраните ссылку на него в своем браузере, чтобы вы могли идентифицировать их позже. Если пользователь становится слишком старым / неактивным, удалите его. В основном создавайте пользователей и относитесь к ним как к сессиям браузера.
Когда они зарегистрируются позже, вы можете просто обновить их уже предоставленный анонимный идентификатор пользователя дополнительной информацией. Помогает с идентификаторами, которые вы, возможно, захотите сохранить до их фактической регистрации.
У нас есть 4 разных типа пользователей в Headstart, и все они имеют доступ к разным конечным точкам. Я не понимаю, почему у вас не может быть анонимного пользователя. Мы контролируем доступ к API в основном с помощью различных «глобальных» хуков для каждого типа пользователей. Мы просто добавляем их к каждой из служб соответственно в зависимости от того, какой доступ им разрешен.
Привет, народ,
Спасибо за отзыв, очень признателен. Я проверю оба предложения. @Mentioum Мне нравится идея создать пользователя, а затем преобразовать его при регистрации.
Эта проблема была автоматически заблокирована, поскольку после ее закрытия в последнее время не было никаких действий. Пожалуйста, откройте новую проблему со ссылкой на эту проблему для связанных ошибок.