限制客戶端通過其 ID 從服務器請求項目的最佳方法是什么，除非客戶端也有“密鑰”（或其他東西）。正在加密響應以便只有在您擁有密鑰時才能使用它是一種好方法嗎？或者你應該只將項目從服務器發(fā)送到客戶端，如果客戶端也有請求中的密鑰更好？或者可能是一個完全不同的過程？我正在使用 golang，但應該與語言無關。