Co to je?

Přístupový token je dlouhý náhodný řetězec

Ten jednoznačně identifikuje uživatele (Pionýra)

Aplikace tento token používají ke komunikaci se servery Pi Platform

Hlavním účelem přístupového tokenu je ochrana informací uživatele před neoprávněným přístupem

Získání přístupového tokenu

Pro uživatele se tak děje pomocí kódu napozadí když vstoupíte do aplikace

O přístupoví token si žádá i Pi Browser, když ho otevíráte

Děje se to na adrese v PiBrowser -> pi://browser.auth.pi

pro vaši aplikaci je to ale

Voláním funkce Authenticate v Pi SDK

Token je dynamický a v pravidelných intervalech se mění.

Nepoužívejte token k vytváření záznamů nebo ukládání informací o uživateli!!!

Ověřování přístupového tokenu

Aplikace by měla předávat token na svůj server a ověřit na /me v Pi Platform API

Toto vrací objekt UserDTO obsahující uid (unikátní identifikátor uživatele) a username (uživatelské jméno)

Pouze uid získané z tohoto koncového bodu je považováno za validní

Použití uid v aplikaci

Pomocí ověřeného uid může aplikace vytvořit v databázi unikátní záznam pro každého uživatele

Toto uid je statické a nemění se

Po vytvoření záznamu jej lze použít k ukládání informací o uživateli, jako jsou nákupy, postup ve hře

Výhody nepotřebného přihlašování

Pokaždé, když uživatel navštíví aplikaci se představí tokenem a aplikace vás pozná

Nepotřebujete tedy heslo, email ani nic jiného...

Příklad

Máte e-shop

Po návštěvě webu v Pi Browseru se uživateli nejprve zobrazí uvítací obrazovka

Během několika sekund, poté co aplikace obdrží a ověří přístupový token, se načte domovská stránka

Shrnutí

Přístupový token a uid v Pi Platform umožňují aplikacím bezpečně ověřovat uživatele a personalizovat jejich zážitek, aniž by se uživatelé museli neustále přihlašovat.