Node.js 适合匿名移动应用的passport策略

我正在构建一个匿名应用程序，比如yik yak，我想问一下使用什么样的passport策略进行身份验证。我目前正在使用设备的UUID。我研究了本地策略，它需要用户名、密码和基于会话的策略（我正在实现基于令牌的策略，这样我的api就不会被打开）

也就是说，我会实现passport http基本策略，完全忽略密码，只使用UUID作为身份验证吗

请帮忙！我不完全确定如何处理这个问题。然而，我确实知道，我永远不希望用户登录

---

谢谢

如果您希望它是匿名的，为什么要进行身份验证？设备UUID可以很好地跟踪用户，因为我不想让任何人访问我的API。如果我对每个用户进行身份验证，并将他们的uuid添加到数据库中，我可以确保只有下载了我的应用程序的人向我的API发出请求。注册后，他们将收到一个存储在客户端的令牌。@Mihado你能想出什么办法吗？你最终采用UUID方法了吗？你解决过这个问题吗？我解决了。我将在明天度假回来后发布回复@用户3344977