标签: single-page-application anonymous-users
我正在建立一个带有访客结账的SPA应用程序。在此期间,我调用一个API来创建访客用户的地址和名称数据,然后另一个API添加有关结帐的其他详细信息。
在调用不同的API时,有没有办法确保会话中的当前guest虚拟机/匿名用户来自同一会话?我无法在客户端上创建令牌,因为任何人都可以访问令牌的用户名/密码。是否存在人们在不创建令牌的情况下使用的常见模式或产品?
由于
特里