Я пишу публичный API отдыха, который использует токены API, по одному на приложение, которое его использует.Я хочу дать возможность клиенту создавать пользователей приложения, но не ограничивать их тем, кем должен быть пользователь.
Поэтому у меня есть API_USERS, которому нужен токен для аутентификации для выполнения любых запросов к API.,Скажем, это API для сообщений.Таким образом, сообщения от одного приложения будут идентифицироваться этим токеном, но как я могу позволить приложению, использующему API, иметь возможность создавать своих собственных пользователей, чтобы сообщения в базе данных сначала однозначно идентифицировались для приложения, а затемуникально идентифицируется для разных пользователей приложения, если у приложения есть такие потребности.
Моя идея состоит в том, что я могу просто добавить другое поле, например MESSAGE_OWNER, и позволить пользователю решать, как создавать уникальный токен для своих пользователей, и, возможно, использоватьего собственная база данных для хранения пользователей.Это было бы хорошим решением?Есть ли другой способ, которого я не вижу?