Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. JavaScript topic
  • Téma összefoglaló
    Utoljára frissítve: 2014-02-25 10:20

    LOGOUT

    JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)

Új hozzászólás Aktív témák

  • #7655 K1nG HuNp őstag
    Új Válasz #7655
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    K1nG HuNp

    őstag

    Na hali, kellene egy kis help :D

    Adott egy kis eventre egy app, mindenki szepen belep OAuth-al, van kb 100 szervezo, OAuthbol kapom az infot h szervezo-e az user vagy sem.

    Ennek kellene tortennie: alap felhasznalo felmutatja a profil oldalan lathato QR kodot az egyik szervezonek, annyi a lenyeg hogy ennek be kell kerulnie az adatbazisba, hogy PISTI sima user volt ELEMER szervezonel. (de ha van jobb otlet a flowra akkor irjatok, semmi sincs kobe vesbe meg, sot ram van bizva hogyan oldom meg ha egyaltalan megoldom)

    Problema: mivel en semmilyen adatot nem tarolok az userjeimrol, eddig a QR kod /api/activate?mail= ennyi volt, itt a mail query pedig az adott belepett user oauthjabol szarmazo email cim volt.

    Ez szep es jo, proof of conceptkent lefutott az egesz folyamat, viszont para, hogy nem kellene publikban lennie az email cimeknek, hogy ne lehessen visszaeles a szervezoi oldalrol.

    Tok jo, ravagtam hogy persze hat rakjuk az user id-t az emailbe, azzal nem sokat ernek es nem kell ez 100% atom biztosra ugysem a dolog szoval ez mar siman jo megoldas is lenne..

    .. csak ugye semmit nem erek en a backenden az user id-vel, nem tudom az oauthnal bevaltani az user id-t az user nevere, mailcimere stb amire kesobb szukseg lenne..

    Mi lehetne itt a jo megoldas? En hirtelen ket dologra gondoltam:

    User belep oauthal, es en egybol a sajat adatbazisomba lementem az osszes adatat, a qrkod mar az en adatbazisom alapjan generalodik, ez kb megold mindent de kicsit nyakatekert..

    Masik egesz meredek dolog amire gondoltam, hogy az user access tokenjet jwtvel vagy hashelve vagy akarhogy bele rakom az aktivacios urlbe, mint ahogy fent a mail.

    TL;DR: hogyan tudok ket egymastol teljesen fuggetlen A illetve B kliens kozott ugy adatot tovabbitani, hogy a legvegen B kliensnek A+B adatait kell odaadni a backendnek?

Új hozzászólás Aktív témák