1

ServiceStack認証を使用していません(セキュリティトークンを返すサービスがあります)。また、セッションを認証(および追跡)するには、AuthorisationHttpヘッダーでセッションを参照するためのセキュリティトークンを提供するための安全なリクエストが必要です。

認証の使用を無効にするために、実装して登録ISessionISessionFactory、呼び出しました。Plugins.Add(new SessionFeature());

問題は、Cookieがどのように機能するのか理解できないことです。私のサービスクラスServiceはIOCのセッションを継承しsessionfactoryて設定していますが、セッションIDはすでにCookieのように見えるものに設定されています。私のカスタムセッションがセッションキーの生成/提供を担当すると思っていたでしょう。

私はここで何を誤解していますか?

もう少し読んでみると、(どういうわけか)SessionFeatureを置き換える必要があるようですよね?

4

1 に答える 1

1

Session wikiを読んで、ServiceStackのセッションがどのように機能するかを理解してください。

基本的に、ServiceStackを登録すると、クライアントのCookieがPlugins.Add(new SessionFeature())すでに作成されています。ss-id/ss-pid

ブラウザを使用する場合、または同じServiceClientを再利用する場合、Cookieは自動的に設定されます。これらのCookieは、ServiceStackの動的/型付きユーザーセッションにアクセスするために使用されます。

于 2012-10-20T23:17:07.850 に答える