我正在构建一个带有访客结账功能的 SPA 应用程序。在此期间,我调用一个 API 来创建访客用户的地址和姓名数据,然后调用另一个 API 添加有关结帐的其他详细信息。
在调用不同的 API 时,有没有办法确保会话中的当前访客/匿名用户来自同一个会话?我无法在客户端上创建令牌,因为这样任何人都可以访问令牌的用户名/密码。是否存在人们在不创建代币的情况下为此使用的通用模式或产品?
谢谢
特里
我正在构建一个带有访客结账功能的 SPA 应用程序。在此期间,我调用一个 API 来创建访客用户的地址和姓名数据,然后调用另一个 API 添加有关结帐的其他详细信息。
在调用不同的 API 时,有没有办法确保会话中的当前访客/匿名用户来自同一个会话?我无法在客户端上创建令牌,因为这样任何人都可以访问令牌的用户名/密码。是否存在人们在不创建代币的情况下为此使用的通用模式或产品?
谢谢
特里