我正在开发一款移动应用,并使用 Auth0 作为我的身份验证提供商。目前,我正处于开发阶段,已开始在 Google Play 控制台上进行内部测试,我发现我...
我正在开发一款移动应用程序并使用 Auth0 作为我的身份验证提供程序。目前,我正处于开发阶段,已开始在 Google Play 控制台上进行内部测试,我发现我必须提供一个链接,以便用户能够在不使用移动应用程序的情况下删除他们的帐户。由于我的应用程序需要注册,所以我需要有这个功能。我正在使用 Spring Boot 作为后端,但我找不到任何合理的方法来实现所需的功能。我知道我必须创建某种 Web 应用程序,这是进一步计划的一部分,但似乎必须比计划更早完成。我目前选择的前端是 Angular,因为我计划创建该应用程序的 Web 版本,但我无法实现所需的未来功能。
我已尝试过:
我在 Auth0 上创建了一个 MTM 应用程序,这样我就可以从 Spring 后端 API 使用 Auth0 管理 API。这个想法是,移动应用程序和 Web 应用程序都能够使用 API 来删除数据库中的帐户和用户数据。后端已在 Auth0 上注册为 API,因此授权应用程序可以访问它。为此,我正在使用, okta-spring-boot-starter
并且我感兴趣的是是否有类似的东西可以使用 Auth0 管理 API,或者 Quickstart 中的 Java 代码片段是否是唯一的方法。然后 Angular 前端可以访问在 Auth0 中注册为 SPA 应用程序的 API。
如果我的方法正确,我将非常感激任何有关如何安全地使用 Spring API 中的 Auth0 Management API 的帮助。如果不行,有没有更好、更安全的方法为用户提供通过网站删除其帐户的方法?
任何帮助都将不胜感激。