在用户注册API中,如果我需要在其他第三方服务器(如Wowza,open-fire)上注册相同的用户。在第三方服务器上注册时,我们使用某些算法创建密码,在这种情况下需要在API响应中返回登录凭据,以便客户端直接在那里使用API。
据我说:
请建议我需要遵循哪一个。
如果有人有面糊解决方案,请建议。
答案 0 :(得分:1)
根据我的理解(严格来说,我的观点),将密码等凭据以加密或纯文本形式返回给客户端是不可取的。
如果需要在第三方域名注册,我们可能会使用类似OAuth的框架来完成手动客户端渲染的工作