我正在使用一个Meteor Web App,它使用Patreon API检查他们是否是该网站的赞助人 . 如果他们是Web应用程序应该登录,然后显示额外的按钮与额外的功能,只有Patrons可以使用 .
目前,我在想的是有一个登录按钮,可以调用Patreon的oauth链接 . 然后,在用户登录并允许Web App访问其Patreon配置文件以检查它们是否是该站点的支持者之后,Meteor会将其登录 .
为了简化登录过程,我想使用相同的单一登录名和密码记录所有不同的顾客(例如用户名:'user1',密码:'password1') .
这意味着如果有一千名顾客使用一千个不同的设备登录,我想所有人都使用Meteor中的一个用户名和密码来记录所有这些,以简化事情,因为这只会在他们通过Patreon认证自己之后发生oauth API .
这听起来有效吗?并且是一种可接受的做事方式?
1 回答
这样做可能需要更多的工作,因为你必须解决Meteor的帐户系统而不是使用它 .
我会坚持使用OAuth流程来代替每个用户的密码