Jak zajistit šifrování ID na klientu v mojich aplikacích?
Ahoj,
chtěl bych si vytvořit "aplikaci" (označme ji jako APLIKACE A) na komentáře ( - podobné https://disqus.com/), kterou bych jednoduše sdílel mezi projektama (priklad: www.auta.com a www.motorky.com).
Funguje tak, že si ji nainstaluji jako npm balíček do react aplikací (označme ji jako APLIKACE B), vložím klíč (identifikuje projekt) a mám plugin s komentama.
Aplikace (A) má vlastní API a db kam se komentáře ukládají.
Problém je v tom, že "npm balíček" (A) je nainstalovaný pouze na klientu (B) a jediné co identifikuje klienta je jeho uživatelské ID (získané z A systému).
Na server (A) se pak pošle POST create-comment - idUživatel:1, text:ahoj
Apka (B) CLIENT si pak stáhne seznam komentů (pole idUživatel, text) a zobrazí (na základě idUživatel přiřadí jméno, foto z B).
Představme si, že jsem uživatel s id 100, pokud si v clientu modifikuji zdroják, můžu si nastavit id 1 a udělat komentář za někoho jiného.
Jak vyřešit to, aby to nebylo možné?
Potřeboval bych nějak zaručit to, aby si někdo nebyl schopný udělat koment za někoho jiného - chci to udělat POUZE NA STRANĚ KLIENTA, bez zbytečného šahání na server (B) - pokud to tedy je moňné.
Pro lepší představu jsem nakreslil schématko:
http://prntscr.com/rhzmr8
Snad jsem vám nezamotal hlavy a někdo dokáže poradit! 
Na straně klienta leda tak, že to ID uděláš obtížně uhádnutelné. Takže např. GUID místo obyčejného čísla.