ユーザーが自分のデータ/情報のみを照会できることを確認してください。

Question

o/

私は小さなアプリで作業しています。私はそれについて友人と話し、彼は突然私に何かを実現させました。クラウド内のデータベースから自分のデータだけを照会できることを確認するにはどうすればよいですか？

非常にシンプルなアプリで、ユーザーを作成して個人的な買い物リストを作ることができます。

私はいくつかの選択肢について考えましたが、正しい方向性があるかどうか、またはどちらが正しいかはわかりません。

1. username/id &パスワードはローカルに保存され、要求に追加され、毎回DBに対してチェックされます。
2. トークンが生成され、 "アクティブ"セッションとしてローカルに格納されたDB &の両方に保存され、要求が送信されるたびに、トークンが要求に追加されてチェックされます。
3. ...？

このトピックのタグが間違っていると、申し訳ありません。配置する場所が100％わからないためです。

Answer 1

あなたの説明によれば、"バックエンドなし"アプリで作業しています。もしそうなら、認証とユーザー認証についてのあなたの懸念をすべて解決するので、Firebaseを見てみることをお勧めします。

よりカスタムのアプローチを使用する場合は、ユーザー名とパスワードを要求に追加することは常に推奨されず、トークンを使用しているため、不要であると考えてください。今

は、質問に戻って、私はあなたに認証トークンが使用されているので、バックエンドが必要とされているコンテキストに関連した私のビジョンを与える：

1. あなたはログイン時にユーザー、あなたが作りますユーザID
2. の関数であり、各ユーザ要求はそのトークン
3. バックエンドポリシーまたは特定の条件
添付トークンから要求を提出したユーザのIDがそれをチェックする抽出することができる含んでいなければならないトークン取得しようとしているデータidが抽出されたユーザーに属している必要があります。

希望これは私が明確ではなかった場合、私はIDDは、バックエンドのDBを持っていないと確信しています