Отслеживание анонимных пользователей в Angular app

Question

Я работаю над приложением SPA AngularJS, которое позволяет пользователям сотрудничать в проектах и ​​сохранять историю изменений для каждого пользователя. Требование состоит в том, чтобы позволить пользователям, не прошедшим проверку подлинности, манипулировать данными. Когда пользователь регистрируется, мне нужно связать ее историю изменений с вновь созданной учетной записью. Бэкэндом является Django. Каков наилучший способ отслеживать действия анонимных пользователей?

1. Я могу создать «анонимного» пользователя при первом посещении, выпустить JWT, сохранить его в браузере и использовать для отслеживания всех действий пользователя. В дальнейшем при регистрации пользователя просто обновите свой профиль. Недостатком является то, что существует вероятность получить много потерянных пользователей, которых необходимо периодически очищать. Это похоже на https://github.com/danfairs/django-lazysignup, но приспособлено для работы с https://github.com/GetBlimp/django-rest-framework-jwt.
2. Используйте JWT или cookie для отслеживания сеанса пользователя. Разрешить использование идентификатора сеанса вместо пользовательского ключа для отслеживания активности пользователя. При создании реального обновления пользователя все ссылки на сеанс с pk пользователя.

Что-нибудь еще?

Answer 1

Из моего опыта выходим на решение 1. Сиротский пользователь часто не является проблемой, потому что с точки зрения бизнес-плана это пользователь, и чем больше, тем лучше.

Кроме того, использование только понятия пользователя действительно проще. Это пользователи, которые не полностью завершили свой профиль, и все.