我正在为我的项目使用 Express + NodeJS + Mongoose.js + PassportJS。我在 IOS 中为我的客户端应用程序创建了一个 API 密钥,每个请求都是由这个 apikey 完成的。
有时我需要来自服务器的用户相关数据。例如:
如果我请求查询场所,并查看当前用户是否已对该场所进行评级。
为此,我应该将用户 ID 作为参数发送到服务器以进行与当前用户相关的查询。
正如我在 Foursquare API 中看到的,如果请求用户经过身份验证,您可以查询用户相关数据。如果用户未认证,仅认证应用,则无法查询用户相关数据。
那么,我应该给每个用户一个 apikey 吗?或者只有 1 个 api 密钥到一个将使用我的 API 的应用程序?