Přístupový token – Pi Network

Co to je?

Přístupový token je dlouhý náhodný řetězec.
Ten jednoznačně identifikuje uživatele (Pionýra).
Aplikace tento token používají ke komunikaci se servery Pi Platform.

Hlavním účelem přístupového tokenu je ochrana informací uživatele před neoprávněným přístupem.

Získání přístupového tokenu

Pro uživatele se tak děje pomocí kódu na pozadí když vstoupíte do aplikace.
O přístupoví token si žádá i Pi Browser, když ho otevíráte.
Děje se to na adrese v PiBrowser -> pi://browser.auth.pi .

pro vaši aplikaci je to, ale

Voláním funkce Authenticate v Pi SDK.
Token je dynamický a v pravidelných intervalech se mění.
Nepoužívejte token k vytváření záznamů nebo ukládání informací o uživateli !!!

Ověřování přístupového tokenu

Aplikace by měla předávat token na svůj server a ověřit na / mě v Pi Platform API.
Toto vrací objekt UserDTO obsahující uid (unikátní identifikátor uživatele) a username (uživatelské jméno).
Pouze uid získané z tohoto koncového bodu je považováno za validní.

Použití uid v aplikaci

Pomocí ověřeného uid může aplikace vytvořit v databázi unikátní záznam pro každého uživatele.
Toto uid je statické a nemění se.
Po vytvoření záznamu jej lze použít k ukládání informací o uživateli, jako jsou nákupy, postup ve hře.

Výhody nepotřebného přihlašování

Pokaždé, když uživatel navštíví aplikaci se představí tokenem a aplikace vás pozná.
Nepotřebujete tedy heslo, email ani nic jiného…

Příklad

Máte e-shop ?
Po návštěvě webu v Pi Browseru se uživateli nejprve zobrazí uvítací obrazovka.
Během několika sekund, poté co aplikace obdrží a ověří přístupový token, se načte domovská stránka.

Shrnutí

Přístupový token a uid v Pi Platform umožňují aplikacím bezpečně ověřovat uživatele a personalizovat jejich zážitek, aniž by se uživatelé museli neustále přihlašovat.