我正在构建一个只有两种形式的应用程序。第一个表单收集用户信息。不涉及用户登录/注册。第二个表单显示要由该用户填写的调查。我不使用护照,因为不涉及登录/注册。我什至不应该使用任何API端点返回敏感数据。
我想知道我应该采用哪种方法?
答案 0 :(得分:1)
我对您的应用程序一无所知,但听起来您可能想要使用唯一的令牌(例如:h38dhe9ajnq2093bdhgj20opdnwspo2a)。我猜您会向要填写调查表或调查表的人发送链接,因此请将令牌包含在电子邮件/消息中,以便您可以唯一地标识它们。他们最初进入您的应用程序后,将令牌存储在他们的会话或客户端cookie中,并基于每个请求中存在的身份验证中间件。
我假设在这种情况下安全性不是大问题。否则,您可能需要更仔细地实施此系统。