我正在开发一个无状态的 RESTful API,它将被 iOS 应用程序和 AngularJS 浏览器应用程序使用。在此 API 中,任何与经过身份验证的用户相关的操作(添加新内容、编辑详细信息等)都需要身份验证令牌。
现在,我的应用程序还要求未经身份验证的用户能够将商品添加到他们的购物车中。这是我不确定的地方。由于应用程序是无状态的,因此没有会话 - 如果用户尚未登录并获得访问令牌,我不确定如何识别用户。
我正在考虑的一种解决方案是生成其他一些较低级别的令牌,以识别这个未登录的用户。然后我可以在每个请求中发送这个来获取和修改购物车。