Я создаю приложение SPA с гостевой оплатой. Во время этого я вызываю один API для создания данных адреса и имени гостевого пользователя, а затем другой, чтобы добавить другие сведения о проверке.
Есть ли способ убедиться, что текущий гость/анонимный пользователь, который находится в сеансе, находится в одном сеансе при вызове разных API? Я не могу создать токен на клиенте, потому что тогда имя пользователя/пароль для токена будут доступны всем. Есть ли общий шаблон или продукт, который люди используют для этого без создания токена?
Спасибо
Терри