用户识别问题，如何设计

WolfAvenue

先说下情况与需求：
目前情况：我方提供了一个api接口，对方有个应用有用户登录系统，登陆后，会调用我方接口（对方服务器调用我方api接口），对方服务器调用我方服务器
需求：如何设计api接口，当对方调用我方api时，我方api接口能够识别到是哪个用户在调用。条件限制：对方不提供用户唯一标识


我想了一天了，这个问题好像无解啊。看看各位大佬有什么好的想法

lmze2000

没有做过用户开发，就纯个人理解的一个想法，不知道对你有没有帮助。

对方来调用api，应该会带有一些特定的信息，比如机器信息、mac/cpuid/diskinfo之类的，
你们收集这些信息后，在你们内部对这些信息进行管理，你们自己保存一份对方机器这些信息的表，这样你们就能知道是对方的哪台机器在调用你们的API了。感觉这样和对方提供的用户唯一标识作用应该差不多。

无语的小紫英

不提供就你们提供，第一次请求过来返回一个唯一标识，让他们下次带上这个标识回来。没有唯一标识的都不能做到准确性

Takitooru

1，修改api接口，增加用户标识参数，这样对方不得已要提供用户参数。
2，通过对方调用接口返回的数据，查找唯一值，比如：时间戳之类，以及其他能判断用户信息的参数等等。
3，还是修改api接口调用参数最稳方案，尽可能增加多一点能识别其他数据的参数

52pojie11023995

你向他们提供授权码之类的就行了。

WolfAvenue

lmze2000 发表于 2022-9-21 09:47
没有做过用户开发，就纯个人理解的一个想法，不知道对你有没有帮助。

对方来调用api，应该会带有一些特 ...

感谢回复，你这个场景算是属于多个客服端——服务器，有点帮助。现在是服务器——服务器，这种情况就不行了

WolfAvenue

无语的小紫英 发表于 2022-9-21 09:57
不提供就你们提供，第一次请求过来返回一个唯一标识，让他们下次带上这个标识回来。没有唯一标识 ...

这种我考虑过，有漏洞啊，对方可以多个用户对应一个我方提供的唯一标识

无语的小紫英

WolfAvenue 发表于 2022-9-21 10:12
这种我考虑过，有漏洞啊，对方可以多个用户对应一个我方提供的唯一标识

是不是相当于你们api是按照用户数收费？然后对方不想报给你准确的数量？

WolfAvenue

Takitooru 发表于 2022-9-21 10:05
1，修改api接口，增加用户标识参数，这样对方不得已要提供用户参数。
2，通过对方调用接口返回的数据，查 ...

让对方提供用户标识，最重要的问题是我方不能验证对方提供的用户标识是否是真实的用户在调用

WolfAvenue

无语的小紫英 发表于 2022-9-21 10:19
是不是相当于你们api是按照用户数收费？然后对方不想报给你准确的数量？

差不多就是这意思