正确的护照策略匿名移动应用程序
我正在build立一个像yik牦牛这样的匿名应用程序,并且想要问一下用什么合适的护照策略来进行身份validation。 我目前正在使用该设备的UUID。 我看了当地的策略,这需要一个用户名,密码,它是基于会话的(我实现令牌的基础,所以我的API不开放)。
也就是说,我会执行passport-http的基本策略,完全不考虑密码,只使用UUID作为身份validation?
请帮忙! 我不完全确定如何解决这个问题。 不过,我知道我不希望用户login。
谢谢!
我正在build立一个像yik牦牛这样的匿名应用程序,并且想要问一下用什么合适的护照策略来进行身份validation。 我目前正在使用该设备的UUID。 我看了当地的策略,这需要一个用户名,密码,它是基于会话的(我实现令牌的基础,所以我的API不开放)。
也就是说,我会执行passport-http的基本策略,完全不考虑密码,只使用UUID作为身份validation?
请帮忙! 我不完全确定如何解决这个问题。 不过,我知道我不希望用户login。
谢谢!