RESTful併發用戶管理

Question

我在AngularJS有一個網站。而且後端基本上被簡化爲一個RESTful API。目前登錄的作品像這樣：
用戶提供登錄憑據 - >發送到服務器 - >驗證信息並提供將用於將來的API請求的令牌。
API本身也可以匿名使用。
現在我明白在一個RESTful環境中，我不應該使用Sessions，但是如果我想要顯示在過去15分鐘內聯機的用戶該怎麼辦？我如何確定在過去15分鐘內在線的用戶是否通過了身份驗證或匿名？
我並不是在尋找任何代碼示例，而是因爲思考。

感謝

Answer 1

我建議你太日期字段添加到用戶實體類似lastAccessDate並與用戶更新lastAccessDate爲當前日期（now()）每個API請求。

要獲得在最後15分鐘表現活躍的所有用戶您只需要保證查詢在你的數據庫與條件：now() - lastAccessDate < 15 minutes

要跟蹤你需要添加獨立的實體guests，activities，shadow users匿名用戶，anonymous users可能對那種情況來說是不錯的選擇。

這聽起來有幫助嗎？