RESTful并发用户管理

我有一个AngularJS的网站。以及一个基本上简化为RESTful API的后端。登录当前的工作方式如下：
用户提供登录凭据->发送到服务器->验证信息，并传递令牌，该令牌将用于API上的未来请求
API本身也可以匿名使用
现在我明白了，在RESTful环境中，我不应该使用会话，但如果我想向过去15分钟内在线的用户展示，该怎么办？我如何确定在过去15分钟内在线的用户是经过身份验证的还是匿名的
我不是在寻找任何代码示例，而是在寻找值得思考的东西。

---

谢谢

我建议您也向用户实体添加日期字段，比如

lastAccessDate

，并在用户的每个API请求中更新

lastAccessDate

到当前日期（

now（）

）

要获取在过去15分钟内处于活动状态的所有用户，您只需在数据库中查询条件：

now（）-lastAccessDate<15分钟

要跟踪匿名用户，您需要添加单独的实体

来宾

，

活动

，

影子用户

，

匿名用户

可能是这种情况下的好选择

---

这听起来有用吗

这正是我现在正在做的事情，但是匿名用户呢？如果你也想跟踪他们，你也需要为他们创建某种实体，例如，

影子用户

，

guests

或其他名为

acitivities

的实体，当然

匿名用户也会这样做：）尽管这并不完全包含解决方案，但这还是让我走上了正确的道路。非常感谢你，格沃格：）