我已经准备好创建API,但是找不到限制未登录用户的方法。对于成功登录的用户,我可以满足此要求。但对于未登录的用户,我希望他可以免费使用10次。
问题是如何有效控制它?
- cookie?
- 浏览器指纹识别?
- ip?
我已经考虑过上述方法,但是不知道如何完全实现它。我对此部分没有经验。
我已经准备好创建API,但是找不到限制未登录用户的方法。对于成功登录的用户,我可以满足此要求。但对于未登录的用户,我希望他可以免费使用10次。
问题是如何有效控制它?
我已经考虑过上述方法,但是不知道如何完全实现它。我对此部分没有经验。
通过IP地址和cookie的组合来识别来宾用户,并将其初始访问为0记录到数据库中
// guest user visiting recored
{
ip : String,cookie : String,visits : Number // default 0
}
每次未登录的用户向服务发送请求时,都会基于在重新记录的数据库(数据库或缓存)中建立的IP和Cookie来增加访问次数,然后根据访问次数来判断是否拒绝或允许给定IP和Cookie的服务