【发布时间】:2015-05-27 05:07:59
【问题描述】:
我正在开发 SPA AngularJS 应用程序,该应用程序允许用户在项目上进行协作并存储每个用户的编辑历史记录。要求是允许未经身份验证的用户也可以操作数据。用户注册后,我需要将她的编辑历史与新创建的帐户相关联。后端是 Django。 跟踪匿名用户行为的最佳选择是什么?
- 我可以在第一次访问时创建“匿名”用户,发出 JWT,将其存储在浏览器中并用于跟踪所有用户的活动。稍后在注册用户时,只需更新她的个人资料。 缺点是有可能获得大量需要定期清理的孤立用户。 这类似于https://github.com/danfairs/django-lazysignup,但适用于https://github.com/GetBlimp/django-rest-framework-jwt。
- 使用 JWT 或 cookie 跟踪用户会话。允许使用会话标识符而不是用户密钥来跟踪用户的活动。创建真实用户时,使用用户的 pk 更新对会话的所有引用。
还有什么?
【问题讨论】:
标签: django angularjs single-page-application restful-authentication