Я создаю мобильное приложение, которое использует пользователей и серверную часть Odoo. Пользователь должен иметь возможность создать учетную запись пользователя с помощью этого мобильного приложения. Я могу подключиться через API и создать пользователя, но меня беспокоят проблемы безопасности.
Если у пользователя уже есть учетная запись, он должен подключиться к бэкэнду, используя свои учетные данные (логин и пароль). Если нет, он должен иметь возможность создать учетную запись.
В настоящее время пользователю разрешено создавать новых пользователей, и я могу сделать это через API с «глобальным» пользователем, которого я использую для подключения к бэкэнду. и создать реальную учетную запись пользователя. После подключения к бэкэнду он получает session_id. Затем он может создать нового пользователя. После этого новый пользователь может войти в систему со своими учетными данными и использовать другие службы.
Каков наилучший метод для использования в этом случае?
Должен ли я создать токен или что-то такое, чтобы обеспечить Доступ к Приложению осуществляется через устройство или во избежание возможных хакерских атак, например, путем создания группы фальшивых пользователей, путем обнаружения имени базы данных, сервера и пароля, путем фальсификации использования Приложения? Что мне следует предпринять, чтобы избежать этой проблемы безопасности?
Мне действительно угрожают? Должен ли я действительно беспокоиться или это уже нормально?
Скорее всего, это вопрос архитектуры программного обеспечения. Любая помощь приветствуется. Спасибо.