웹/모바일 앱에서 "등록되지 않은"사용자를위한 OAuth2를 통한 API 인증

Question

등록 된 사용자와 등록되지 않은 사용자에 대한 인증을 구현하고 싶습니다. 사용자가 모바일 앱을 다운로드하자마자 앱의 특정 부분을 사용하지만 액세스 토큰을 사용하여 요청하는 것이 좋습니다. 내 계획은 UUID를 백그라운드로 등록하고 액세스 토큰을 반환하고 키를 키 체인에 저장하는 것입니다. StormPath를 사용할 계획입니다.

이 상황에 대한 계획은 일반적인 계획입니까?

익명 사용자의 비밀번호 필드는 어떻게 처리해야합니까? 새로 고침 토큰도 만료되면 새 액세스 토큰을 가져 오는 것을 어떻게 처리합니까?

감사합니다.

Answer 1

Stormpath가 "익명"사용자를 기본적으로 지원할 때까지 지금은 충분히 좋은 계획처럼 들립니다.

아마 등록 할 것 :

• 이메일 : UUID@device.local합니다. 이것을 키 체인에 저장하십시오.
• 비밀번호 : (키 체인에 저장하는 임의의 문자열) 필요하면 새로운 새로 고침 토큰을 얻으려면이를 사용하십시오. 또는 새로 고침 토큰이 매우 긴 수명을 갖도록하십시오.]]