應用程序數據庫中的Evernote用戶

Question

在您的應用程序數據庫中保留（或不保留）Evernote用戶的最佳實踐或常見方式是什麼？

我應該創建自己的會員體系，並創建到Evernote帳戶的連接？

我應該存儲Evernote的用戶數據（或只是其中的一部分）在自己的應用程序，讓用戶登錄僅與Evernote的？

Answer 1

摘要：你必須保護他們的數據，但如何你保護它取決於你。使用整數edam_userId來標識數據。

我覺得API License agreement涵蓋的條款保護：

你同意，直接或間接使用API​​，你不會的時候，採取或啓用另一採取任何以下操作：... 1.8.4規避或修改Evernote或API使用的任何Keys或其他安全機制;

如果你緩存人員的數據，而你的基於服務器的應用程序缺乏安全性以防止人們查看其他人的數據，那麼我認爲你顯然違反了該條款。我認爲它寫得非常優雅！

夫婦，與責任條款1.2

您是使用你的鑰匙，無論這些活動是由您或第三方承擔發生的所有活動承擔全部責任。

所以，如果你不保護別人的緩存數據和其他用戶能夠得到它，你是明確責任。

已經清除了你的義務（如你所期望的），問題是你如何保存它保護人民的數據的問題？

第4.3條涵蓋標識符很直接，雖然這是一個有點過時了，現在我們都不得不使用OAuth - 有不斷進入任何其他Web視圖沒有密碼。但是，移動或桌面客戶端應用程序必須爲用戶註銷提供一種機制，該機制必須從您的應用程序及其永久存儲中徹底刪除用戶名和密碼。

對於Web應用程序，您甚至不能保存用戶名：如果您的應用程序作爲多用戶服務器上的Internet服務運行，則您不得要求，查看，存儲或緩存登錄Evernote用戶帳戶的名稱或密碼。

好消息是，您可以依靠edam_userId的值，在oAuth令牌憑據響應中返回給您，如here所述。

當你看Data Model，你可以看到獨特的ID的用戶，並打算下到User struct，看到了令人欣慰的定義該帳戶，不會對帳戶的生命週期變化的唯一的數字標識符。

思考的後果，因爲你不能獲得用戶ID，直到您登錄到該服務，如果你想的人，你將有你的地方憑證鏈接到用戶ID提供本地登錄。如果他們必須兩次輸入用戶名，但不能提供幫助，這可能會使一些人感到厭煩。

Answer 2

您可以允許用戶登錄，在通過OAuth。這是關於這個過程如何工作的guide。

但是，你可能也需要最少量的用戶數據，至少一個唯一的標識符，存儲在數據庫中，以便你可以做這樣的事情創建用戶和他們的筆記本電腦和標籤之間的關係。有關這些關係，請參閱Evernote data model。如果您使用的是導軌，這也可以幫助您利用導軌約定。