Anonyme Authentifizierung
Mit IBM Cloud® App ID können Sie Nutzern erlauben, Ihre Anwendung anonym über ein Gastprofil zu durchsuchen. Wenn der Benutzer sich anmeldet, können Sie ihm weiterhin den Zugriff auf seine anonymen Attribute ermöglichen, indem Sie sein anonymes Gastprofil mit App ID an seine Benutzeridentität anhängen.
Fortschreitende Authentifizierung verstehen
Wenn sich ein Benutzer entscheidet, sich nicht sofort anzumelden, wird er als anonymer Benutzer betrachtet. Zum Beispiel, sagen Sie, Sie sind ein Online-Einzelhandelsunternehmen und Sie möchten, dass Benutzer ihrem Einkaufswagen Objekte hinzufügen können, ohne sich zu anmelden. Sie bitten sie jedoch, sich anzumelden, um ihren Kauf abzuschließen. Wenn ein Benutzer sich für die Anmeldung entscheidet, können Sie es zulassen, dass er auf dieselben Objekte zugreifen kann, die vor der Anmeldung in den Einkaufskarren waren.
Sie können App ID verwenden, um Informationen zu anonymen Benutzern in einem anonymen Benutzerprofil zu sammeln, das Sie verwenden können, um die persönliche Erfahrung Ihrer Anwendung zu personalisieren. Wenn sich der Benutzer für die Anmeldung entscheidet, können Sie die Benutzerattribute, die Teil des anonymen Profils sind, an ihre Benutzeridentität anhängen, die in App IDgespeichert ist. Anonyme Profile sind vorübergehend gültig. Während Sie Ihre App entwickeln, können Sie die Lebensdauer von anonymen Token konfigurieren.
Wenn sich ein Benutzer anmeldet, wird dieser zu einem identifizierten Benutzer. Wenn ein vorhandenes identifiziertes Benutzerprofil nicht vorhanden ist, können Sie ein neues identifiziertes Benutzerprofil erstellen. Nachdem ein Benutzer identifiziert wurde, gibt App ID neue Zugriffs-und Identitätstoken aus und das anonyme Token wird ungültig. Ein identifizierte Benutzer kann jedoch immer noch auf die Attribute ihres anonymen Profils zugreifen, da sie mit dem neuen Zugriffs-und Identitätstoken zugänglich sind.
Sie können die Attribute nur eines anonymen Profils an die Identität des Benutzers anhängen, die in App IDgespeichert ist. Zum Beispiel, dass ein Benutzer Ihre Anwendung anonym in zwei separaten Browserregisterkarten durchsucht. Der Benutzer fügt ein T-Shirt zum Warenkorb auf der ersten Registerkarte und ein Paar Shorts zum Warenkorb auf der zweiten Registerkarte hinzu. App ID erstellt zwei separate anonyme Profile, um die Interaktionen des Benutzers mit Ihrer Anwendung auf jeder Registerkarte zu verfolgen.
Wenn der Benutzer sich für die Anmeldung von der ersten Registerkarte entscheidet, dann haben sie nur Zugriff auf das T-Shirt, das sie in den Warenkorb gelegt haben, bevor sie angemeldet sind. In diesem Fall werden hängt App ID nur die Attribute des anonymen Profils auf der ersten Registerkarte an die Identität des Benutzers an. Der Service führt das anonyme Profil, das auf der zweiten Registerkarte erstellt wird, nicht mit der Identität des Benutzers zusammen, der im App-Erkennungsteil gespeichert ist. Der Benutzer kann jedoch auf der zweiten Registerkarte immer noch anonym auf die Shorts zugreifen, da sie mit dem anonymen Profil, das auf der zweiten Registerkarte erstellt wurde, noch zugänglich sind. Während Sie Ihre App entwickeln, können Sie konfigurieren, wie anonyme Attribute an identifizierte Benutzerprofile angehängt werden.
Wie sieht der progressive Authentifizierungsablauf aus?
In der folgenden Abbildung sehen Sie die Richtung der Kommunikation, die den progressiven Authentifizierungsablauf zwischen dem Benutzer, Ihrer Anwendung, App IDund dem Identitätsprovider definiert.
- Der Benutzer interagiert mit Bereichen Ihrer App, für die keine Authentifizierung erforderlich ist.
- Ihre Anwendung benachrichtigt App ID , dass der Benutzer mit Ihrer App als anonymer Benutzer interagieren möchte.
- App ID erstellt ein Ad-hoc-Benutzerprofil und ruft die OAuth-Anmeldung auf, die anonyme Token für den anonymen Benutzer ausgibt.
- Mithilfe der anonymen Token aus App IDkönnen Sie die Attribute erstellen, lesen, aktualisieren und löschen, die im anonymen Benutzerprofil gespeichert sind.
- Der Benutzer kann sich für den Zugriff auf weitere Funktionen Ihrer App anmelden.
- Ihre Anwendung benachrichtigt Sie App ID , dass der Benutzer mit der App als identifizierte Benutzer interagieren möchte.
- App ID gibt das Anmeldewidget zu Ihrer App zurück.
- Der Benutzer wählt seinen bevorzugten Identitätsprovider aus und stellt seine Berechtigungsnachweise bereit.
- Ihre Anwendung informiert App ID , dass der Benutzer einen Identitätsprovider ausgewählt hat.
- App ID authentifiziert den Aufruf mit dem Identitätsprovider.
- Der Identitätsprovider bestätigt, ob die Anmeldung erfolgreich war.
- App ID verwendet das anonyme Token, um das anonyme Profil zu finden, und ordnet ihm die Identität des Benutzers zu.
- Nachdem App ID die neuen Token erstellt hat, inaktiviert der Service das anonyme Token des Benutzers.
- App ID gibt den neuen Zugriffs-und Identitätstoken zurück. Die neuen Token enthalten die öffentlichen Informationen, die vom Identitätsprovider gemeinsam genutzt werden, sowie die Attribute des früher anonymen Profils des Benutzers.
- Dem Benutzer wird Zugriff auf Ihre App gewährt.