0

私のクライアント Web アプリケーションのバックエンドは JSON Api です。モバイルなどの他のデバイスが同じサービスを再利用できるように、バックエンドの汎用性を維持したかったのです。

各ユーザーアカウントのプロファイルにトークンがあり、ユーザー名/パスワードでログインすると、トークンが返されるとしましょう。後続の各リクエストでトークンを送り返し、データベースで検索してユーザーが誰であるかを調べます。

ユーザーがアプリ内を移動すると、このトークンをどのように/どこに保存しますか? Cookieに保存しますか?ある種のセッション状態を維持するために、追加の Cookie をドロップする必要がありますか?

4

1 に答える 1

0

まず第一に、これは 100% RestFul ではありません。私も同様の状況に直面しました。ここにブログを書きました

解決策は、ユーザー認証トークンをアプリケーション コンテナーに格納するシングルトン オブジェクトを作成したことです。次に、要求を照会し、クライアントから送信された認証トークンを取得するようにフィルターを構成しました。次に、このトークンは、シングルトン セッション オブジェクトに格納されているトークンと照合されます。

于 2012-09-06T09:16:54.317 に答える