我有一个被公开调用的 API ( Access-Control-Allow-Origin: * ),被别的域名调用的时候,我想给每个用户分配一个 ID,这个 ID 应该在比较长时间内不变。
我想了几个办法
1. 直接 setCookie 行不通,必须要 withCredentials,但是 和 Access-Control-Allow-Origin: * 冲突,不能用
2. 给用户调用的时候,调用者调用我写好的同域的 js,我自己读取存在自己域下面的 Cookies,再发请求
3. 要求调用者先向后端请求一个 Token,存放在 localStorage 或者哪个地方,请求的时候带上 这个 Token
4. 用一些可能不变的属性,在本地组装 Token 发上来,用公钥加密,我再检查
还有没有更好的办法?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/490799
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.