Lényegében annyira lenne csak szükség, hogy kellene egy POST/auth végpont (hasonlóan a userlog-hoz), ami usernevet és jelszót fogad, és itt a sikeres azonosítás esetén visszaadja a tokent válaszban:
response: {token: "xxx"}
Ezt egyszer hívánk meg, a legeslegelső lépésben.
Innentől a többi végpontot is tudjuk hívni a tárolt tokennel.
Ez az apró dolog hiányzik és bármilyen platformon használható lesz a dolog.
Más kérdés, hogy arra pl. vigyázni kell, hogy ha a gc.hu oldalon jelentkezünk be, az a login ne generáljon új token-t, mert akkor az eszközökön tárolt token érvénytelen lesz. Mondjuk ilyenkor meg jó a GET /auth végpont, amivel lekérjük, hogy érvényes-e a tárolt tokenünk.
[ előzmény: (1055) gusty, 2017.10.24 12:16:33] |