こんにちは私はトークンベースの認証によっていくつかのAPIに接続しているモバイル/角度アプリの価格保管に関する質問があります。例ではAngularはOauth2のSymfony2 APIに接続しています。標準のWebアプリケーションでショッピングカートに何かを追加すると、サーバー側のセッションデータに価格が保存されるので、チェックアウトを続けると価格が変わるとその価格で購入します。では、トークンベースで接続し、サーバー側に情報を持たないAngularまたはモバイルアプリはどうでしょうか?地元のストロークでの価格の保管は、私にとっては悪いようですか?角度/モバイルアプリショッピングカート価格保管
答えて
1)一般的に、サーバー側のトランザクション(価格など)を制御することと関係があるクライアント側には何も保存しないことをお勧めします。そうしないと、製品のリバースエンジニアリングが開始され、 "幸いに保存された" 1ドルの商品を購入する。
2)標準のweb-appで使用しているのと同じメカニズムをモバイルアプリケーションで使用するのを止めること。
SymfonyとAngular Client AppのAPI Oauth2で接続できるようにしたいと思っていますが、私はServer側のセッション(データベース内のユーザーに接続されているアクセストークンのみ)を持っていないので、私はこの標準的なやり方ではできません。 –
ああ。そうですか。この場合、このアクセストークンによるユーザー情報だけでなく、「セッション情報」も格納する必要があります。基本的には、特定のアクセストークンを使用してサーバー上で異なるAPIを使用することにより、正しい状態でデータにアクセスできる必要があります。たとえば、購入する製品を選択すると、その情報は所定のアクセストークンの予約商品としてデータベースに格納されます。後で、トランザクションにコミットするときにこの情報を見つけることができます。 –
はい、私はそれについて考えていますが、あなたが書いたことはもちろん良いことですが、情報を保存しなければならないと思います。ユーザーがアプリを閉じるときなど古いセッションを削除すると思います。他の方法をどのように管理できるのか不思議でした。しかし、他に解決策がない場合は、ご相談に感謝します:) –
- 1. Office 365管理アクティビティapiサンプルコードと価格
- 2. 角度セッションタイムアウトと管理
- 3. エラー管理ng-if角度
- 4. Azure BLOBストレージ - 価格と速度「データセンター内」
- 5. /Iは4 SB-管理-BS4-角度を-たダッシュボードテンプレートSB-管理-BS4-角度-4
- 6. MongoDBでインクリメンタル価格を保存
- 7. 角度1.XのNG-オプション等価
- 8. 実装の星の評価角度
- 9. 各価格層の価格増分
- 10. 価格
- 11. SB-管理-BS4-角度-4、追加サービス
- 12. 角度2のキャッシュ管理のベストプラクティス
- 13. 角度2のアプリケーションの状態管理
- 14. magento管理部門から特別価格/通常価格を表示/非表示する方法
- 15. クラウド価格
- 16. Googleマップジオコーディング価格
- 17. カレンダーの価格
- 18. Twilio SDK価格
- 19. MongoDB価格
- 20. jQuery価格スライダー
- 21. セレクトマックス価格
- 22. Magento - 価格表
- 23. 価格変換
- 24. "価格順"は、
- 25. 価格テキストボックスダブル
- 26. 逆ジオコーディングアンドロイド価格
- 27. マネー価格タグ
- 28. 密ランク価格
- 29. 表示価格
- 30. 表示価格
アイテムのIDのようなものを保存して、チェックアウト時にそれを取得できれば、それは良いことです。 –
はい、しかし私の質問は、価格が変更されたときに、ユーザーが何かをカートに追加しないように価格で販売するのがよい練習であることです。 –