Я запускаю приложение iOS, которое работает только локально (я имею в виду, API-соединение не требуется).
Чтобы добавить функцию подписки, я недавно создал собственный сервер / API для проверки квитанции.
Мой вопрос:
Должен ли я реализовать функцию аутентификации с токеном доступа?(например, используя JWT)
НЕ рекомендуется вызывать этот API без токена доступа из клиентского приложения?
На данный момент я планирую использовать этот API-интерфейс ТОЛЬКО для подтверждения получения.Поэтому, когда пользователь приобрел элемент подписки в клиентском приложении и попытался отправить квитанцию на сервер, это первый раз, чтобы вызвать API.Других конечных точек нет.
К вашему сведению:
На стороне клиента нет функции входа в систему, просто создается UUID при первоначальном запуске и сохраняется его в локальной базе данных (область).
Любые советы / предложения будут с благодарностью.