У меня есть веб-приложение, которое должно обеспечивать легкий доступ пользователей к мобильному клиенту через API на стороне сервера.
Эти пользователи должны проходить проверку подлинности, но не должны когда-либо входить в веб-приложение.сам по себе.
Вместо создания традиционной модели Пользователь с аутентификацией / авторизацией я подумываю вместо этого создать ключи API, которые будут отправлены на электронную почту соответствующего пользователя, чтобы они могли просто использовать это.для доступа к мобильному приложению.
Кто-нибудь использовал этот подход раньше?Я знаю, что вы не должны отправлять учетные данные для доступа по электронной почте.Но я не могу придумать другого пути, не выбрав полностью взорванный пользовательский подход, который, на мой взгляд, здесь излишним.
Мысли о открытке, пожалуйста.