Authentication 通过OAuth2进行API身份验证；“未注册”；web/移动应用程序上的用户_Authentication_Oauth 2.0_Hybrid Mobile App_Stormpath_Stormpath Express

Authentication 通过OAuth2进行API身份验证；“未注册”；web/移动应用程序上的用户

authentication oauth-2.0

Authentication 通过OAuth2进行API身份验证；“未注册”；web/移动应用程序上的用户,authentication,oauth-2.0,hybrid-mobile-app,stormpath,stormpath-express,Authentication,Oauth 2.0,Hybrid Mobile App,Stormpath,Stormpath Express,我想为未注册用户和已注册用户实现身份验证。一旦用户下载了移动应用程序，我希望他们开始使用应用程序的某些部分，但仍然使用访问令牌发出请求。我的计划是在后台用用户的UUID注册用户，并返回一个访问令牌，然后将密钥存储在keychain中。我计划使用StormPath 在这种情况下，该计划是一种常见的做法吗我应该如何处理匿名用户的密码字段？当刷新令牌也过期时，如何处理获取新访问令牌的问题谢谢在Stormpath为“匿名”用户提供本机支持之前，目前看来这是一个足够好的计划我可能会注册：电邮：

我想为未注册用户和已注册用户实现身份验证。一旦用户下载了移动应用程序，我希望他们开始使用应用程序的某些部分，但仍然使用访问令牌发出请求。我的计划是在后台用用户的UUID注册用户，并返回一个访问令牌，然后将密钥存储在keychain中。我计划使用StormPath

在这种情况下，该计划是一种常见的做法吗

我应该如何处理匿名用户的密码字段？当刷新令牌也过期时，如何处理获取新访问令牌的问题

谢谢

在Stormpath为“匿名”用户提供本机支持之前，目前看来这是一个足够好的计划

我可能会注册：

电邮：UUID@device.local. 把这个放在钥匙链里
密码：（存储在keychain中的随机字符串）并在需要时使用它来获取新的刷新令牌。或者，使刷新令牌具有很长的寿命=]

谢谢！我会试着参加你们8日的网络研讨会，也许还会问几个问题：）