Создать аккаунт через REST API

Question

Я хотел бы создать безопасный API в node.js для моего мобильного приложения.По сути, я хотел бы, чтобы пользователи могли создавать свои учетные записи через приложение (с помощью электронной почты и пароля), поэтому мне интересно, что будет правильным способом.Я представляю что-то вроде этого:

curl -d '{"email":"hello@world", "password":"1234"}' -H "Content-Type: application/json" -X POST https://myapi/users

Таким образом, сервер будет отвечать с новым созданным пользователем и обычными токенами, чтобы аутентифицировать следующие запросы так:

{
   id: '1234455656',
   email: 'hello@world',
   auth_token: 'my_auth_token'
   refresh_token: 'my_refresh_token'
}

Это просто не 'Не самый лучший безопасный способ сделать это, потому что любой может создать пользователя даже без приложения, и мне интересно, как это обычно происходит с приложениями?Может быть, есть что-то лучше, чем экспресс, чтобы сделать это хорошо

Answer 1

Разве вы не хотите, чтобы кто-нибудь мог создать учетную запись?

Вот несколько идей:

Чтобы пользователи не могли создавать учетные записи без приложения, требуется ключ API с запросом регистрации (например, в заголовке), который поставляется вместе со сборкой приложения..

Вы также должны требовать от пользователей проверки своих адресов электронной почты, и вы можете очистить учетные записи пользователей, которые не подтвердили свои адреса электронной почты по истечении определенного периода времени.