MEAN堆栈 - 可以读取我们数据的来宾帐户

时间:2015-10-26 18:10:51

标签: node.js express mean-stack meanjs mean.io

创建访客帐户系统的最佳方法是什么,我们可以通过他们的浏览器或设备唯一地识别访客,并让他们以与经过身份验证的帐户的用户相同的方式阅读相同的数据?

基本上我们可以让我们的访客帐户持有人具有读访问权限,但不能写访问权限。

所以我们想要:

  1. 唯一标识访客用户
  2. 以与经过身份验证的用户相同的方式保存会话数据
  3. 只需限制他们访问只有经过身份验证的用户才能生成的某些请求
  4. 是否有一个好的模式可用于允许我们服务的某些用户拥有访客帐户 - 我的主要问题是我们可以使用哪些信息来识别访客?可能不是IP地址 - 但可能是移动电话的设备ID或什么?

0 个答案:

没有答案