这是一个创建于 2218 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个被公开调用的 API ( Access-Control-Allow-Origin: * ),被别的域名调用的时候,我想给每个用户分配一个 ID,这个 ID 应该在比较长时间内不变。
我想了几个办法
1. 直接 setCookie 行不通,必须要 withCredentials,但是 和 Access-Control-Allow-Origin: * 冲突,不能用
2. 给用户调用的时候,调用者调用我写好的同域的 js,我自己读取存在自己域下面的 Cookies,再发请求
3. 要求调用者先向后端请求一个 Token,存放在 localStorage 或者哪个地方,请求的时候带上 这个 Token
4. 用一些可能不变的属性,在本地组装 Token 发上来,用公钥加密,我再检查
还有没有更好的办法?