我正在构建一个像yik yak这样的匿名应用程序,并想知道用于验证的正确护照策略是什么.我目前正在使用该设备的UUID.我查看了本地策略,这需要一个用户名,密码和基于会话(我正在实现令牌,所以我的api没有打开).
也就是说,我是否会实施passport-http基本策略并完全忽略密码并仅使用UUID作为身份验证?
请帮忙!我不完全确定如何解决这个问题.但是,我确实知道,我不希望用户登录.
谢谢!