Я применяю дросселирование в Rest apis. Для зарегистрированных пользователей это нормально работает, но для анонимных пользователей я не могу идентифицировать уникального пользователя со 100% сертификатом.Определить уникального анонимного пользователя в Django Rest Framework
Django Rest Framework использует HTTP_X_FORWARDED_FOR
и REMOTE_ADDR
из http-заголовка для идентификации анонимных пользователей на основе их IP-адреса. Но он относится ко всем клиентам за уникальным NAT'd как к одному клиенту.
Так какой же надежный способ идентифицировать уникальных анонимных пользователей, чтобы apis мог быть правильно дросселирован?
Я не уверен, что вы можете сделать, - вы всегда будете иметь эту проблему NAT-эд сетей. Это то, что вы не можете контролировать - это связано с тем, как функционирует сетевая связь. Что вы можете сделать, так это реализовать механизм гостевой системы, в который вы будете прикреплять куки-сессии cookie в запросы. Для этого вам придется заботиться о создании собственного промежуточного программного обеспечения. – Roba
Это должна быть распространенная проблема для людей, которые работают над apis и аналитикой, потому что в какой-то момент они должны идентифицировать пользователя. Я просто хочу знать, что является стандартным способом идентификации уникального анонимного пользователя? –
Ну ... ради дебатов: если бы такой способ идентифицировать запросчика за запросом, не могли бы воспользоваться нынешними методами аутентификации? Даже если скептически, я держу свой разум открытым, если кто-то знает лучший ответ ... – Roba