ここSOと他の場所の両方でREST APIセキュリティに関するさまざまな見解について読んでいます.spring-mvcを使用していることを考えると、URLパターン/ユーザーセッションベースのセキュリティがどのように間違っているのか疑問に思います.休み。各リクエストが Cookie を運ぶシナリオは、何らかのアクセス トークン/URL ハッシュを運ぶシナリオとそれほど違いはありません。アクセストークンの有効期間によってマークされたセッションの概念があります。ブラウザベースのクライアントから使用している場合、タイムアウトする必要があると思います
質問する
298 次