Бесплатное приложение предлагает премиум-контент подписанным пользователям, для доступа к контенту и управления подпиской необходима учетная запись.
В своих документах Google и Apple предлагают предложить варианты покупки до процесса регистрации, поскольку это может привести к более высокому коэффициенту конверсии.
Таким образом, вместо того, чтобы сначала беспокоить пользователя процессом регистрации, в процессе покупки автоматически устанавливается учетная запись анонимного пользователя *1008*. Это можно сделать, используя некоторую информацию о покупке, например, PurchaseID, в качестве временного имени пользователя и генерации случайного пароля. После завершения покупки пользователь может де-анонимизировать аккаунт, добавив свою личную информацию.
Хотя с этой настройкой нет проблем, мне интересно, как управлять передачей пользовательских данных.
- После того, как покупка завершена, приложение должно самостоятельно аутентифицироваться на веб-сервисах для доступа к данным пользователей.
- Используя ручной процесс регистрации, пользователь знает свое имя пользователя и пароль, они могут храниться в приложении и использоваться для аутентификации (например, с использованием WSSE).
- Однако при автоматической регистрации имя пользователя и пароль были сгенерированы на сервере, и их необходимо как-то передать пользователю.
Конечно, связь между сервером и устройством защищена с использованием HTTPS, но Можно ли просто перенести автоматически сгенерированный пароль на устройство?
Или есть какие-то другие методы и протоколы, которые следует использовать в этой ситуации? Например, обмен токенов?