пользовательская аутентификация laravel moltin
Я строю магазин с Laravel и удивляюсь, правильно ли я поступлю. Я думаю, что мне нужно обрабатывать аутентификацию пользователей самостоятельно, так как я хочу, чтобы пользователи могли регистрироваться с помощью своих учетных записей в социальных сетях. Это способ, которым я думаю ….
Пользователь регистрируется в моем магазине, это создает пользователя в моей базе данных. Затем сервер будет отправлять почтовый запрос через CURL, чтобы создать клиента Moltin, и случайным образом генерировать пароль Moltin, который может быть сохранен против пользователя в моей базе данных.
На клиенте пользователь получает токен доступа jwt, чтобы проверить их в отношении пользователей в моей БД. Я предполагаю, что проблема заключается в том, что каждый запрос на сервере должен был бы получить пароль пользователя moltin от пользователя в базе данных, получить токен доступа, а затем делать любые запросы каждый раз, когда делается запрос API, который будет требовать несколько запросов в запрос сделан пользователем. Я полагаю, что я мог бы также сохранить токен moltin на клиенте, передать его на сервер, и тогда мне нужно было бы получить токен moltin только в том случае, если срок его действия истек / нет.
Любая помощь с благодарностью
Решение
раскрытие, я инженер в Moltin
Если вы говорите о покупателях в одном магазине (в отличие от отдельного магазина для каждого пользователя) и используете PHP для создания своего магазина, вам не нужно беспокоиться о сохранении учетных данных Moltin для каждого пользователя. Вы можете получить доступ к их данным, используя их идентификатор клиента.
Вы сохранили бы их идентификатор клиента Moltin вместе с другими данными в вашей БД, и после того, как они прошли аутентификацию на вашем сайте, используя свою учетную запись в социальной сети, вам больше не нужно будет проходить аутентификацию на стороне Moltin, просто используйте соответствующий идентификатор.
Другие решения
Других решений пока нет …