こんにちは私はトークンベースの認証によっていくつかのAPIに接続しているモバイル/角度アプリの価格保管に関する質問があります。例ではAngularはOauth2のSymfony2 APIに接続しています。標準のWebアプリケーションでショッピングカートに何かを追加すると、サーバー側のセッションデータに価格が保存されるので、チェックアウトを続けると価格が変わるとその価格で購入します。では、トークンベースで接続し、サーバー側に情報を持たないAngularまたはモバイルアプリはどうでしょうか?地元のストロークでの価格の保管は、私にとっては悪いようですか?角度/モバイルアプリショッピングカート価格保管
1)一般的に、サーバー側のトランザクション(価格など)を制御することと関係があるクライアント側には何も保存しないことをお勧めします。そうしないと、製品のリバースエンジニアリングが開始され、 "幸いに保存された" 1ドルの商品を購入する。
2)標準のweb-appで使用しているのと同じメカニズムをモバイルアプリケーションで使用するのを止めること。
SymfonyとAngular Client AppのAPI Oauth2で接続できるようにしたいと思っていますが、私はServer側のセッション(データベース内のユーザーに接続されているアクセストークンのみ)を持っていないので、私はこの標準的なやり方ではできません。 –
ああ。そうですか。この場合、このアクセストークンによるユーザー情報だけでなく、「セッション情報」も格納する必要があります。基本的には、特定のアクセストークンを使用してサーバー上で異なるAPIを使用することにより、正しい状態でデータにアクセスできる必要があります。たとえば、購入する製品を選択すると、その情報は所定のアクセストークンの予約商品としてデータベースに格納されます。後で、トランザクションにコミットするときにこの情報を見つけることができます。 –
はい、私はそれについて考えていますが、あなたが書いたことはもちろん良いことですが、情報を保存しなければならないと思います。ユーザーがアプリを閉じるときなど古いセッションを削除すると思います。他の方法をどのように管理できるのか不思議でした。しかし、他に解決策がない場合は、ご相談に感謝します:) –
アイテムのIDのようなものを保存して、チェックアウト時にそれを取得できれば、それは良いことです。 –
はい、しかし私の質問は、価格が変更されたときに、ユーザーが何かをカートに追加しないように価格で販売するのがよい練習であることです。 –