Блог

Я создал мобильное приложение для хранения пользовательских данных, и оно содержит сервер идентификации для авторизации и аутентификации. Теперь я хочу, чтобы это приложение использовалось в качестве приложения-аутентификатора, использующего push-аутентификацию для других наших приложений.

В настоящее время я думаю, что когда пользователь захочет войти в клиентское приложение, он введет свой адрес электронной почты и нажмет «Войти», в это время я создам уникальный токен и сохраню его вместе со статусом входа в базу данных. После этого я отправлю push-уведомление с использованием одного сигнала, содержащего зашифрованный токен и идентификатор устройства приложения, в наше собственное приложение-аутентификатор, где я получу пользователя по предоставленному токену, и если пользователь существует и аутентифицируется пользователем. Push-уведомление будет отправлено обратно в пользовательское приложение для аутентификации с помощью сервера идентификации.

Пожалуйста, предложите, есть ли у кого-нибудь лучший вариант.

Заранее спасибо