Должен ли токен создаваться при регистрации пользователя или при входе?

Question

У меня есть API, созданный одним из моих сотрудников :),

И он создал конечные точки "Зарегистрироваться / Войти"

Свои мысли

Когда пользователь создает Пользователь, мы сохраняем его данные и ответ конечной точки "без генерации токена"

, поэтому я не могу перейти к нему на другие экраны, потому что я делаю запрос на основе его токена,

Итак, он хочет, чтобы я после регистрации перешел на экран входа в систему, после чего конечная точка входа ответит Токен

Но я думаю, что это не очень хороший способ и не улучшить UX.

Так что вы думаете мы делаем?

генерируем токен в реестре или авторизируемся?

Answer 1

То, как я это вижу:

Решение 1:

Он позволяет вам изменить API регистра, чтобы он возвращал вам токен, и вы продолжаете делать все, что хотите делать с этим.

Решение 2:

При регистрации я предполагаю, что они вводят имя пользователя / адрес электронной почты, некоторые личные данные и пароль !? Таким образом, у вас есть все данные, чтобы войти в систему пользователя после регистрации. После успешной регистрации используйте те же имя пользователя / адрес электронной почты и пароль из памяти (не сохраняйте их в хранилище браузера) и вызывайте API входа в систему для получения токена (вы перенаправляете только после получения токена) - так что UX не страдать здесь Это, очевидно, попытка «Я тебе так сказал» - поэтому я и дал вам два решения, в которых обе стороны могут выполнять работу. Вы оба можете реализовать решение, не влияя на UX, вопрос в том, кто более упрям: P