私はWebアプリ開発が初めてです。
基本的に、私は GWT ベースの Web アプリを持っています。ユーザーは最初にログインする必要があります。自分自身の認証に成功すると、2 番目のページ (実際には同じページ内の別の GWT ビュー) に移動します。
ログインにより、別の Web サービスからキーのペアが生成されます。これらのキーは、Web サービスとの今後の通信に使用されます。次のようになります。
client -> server => web service
問題が発生しました。キーペアをデータベースに保存できません。何をすればよいでしょうか?
キーを Cookie に入れてクライアントに送り返すことができると言われました。クライアントがリクエストを発行するたびに、Cookie がサーバーに送信されます。
また、キーをセッション キーとして設定し、クライアントに送信するように指示されました。
これら2つの方法の違いは何なのか、私はよく知っています。それらは適用されますか?または安全ですか?
どうもありがとう
どちらの方法も適用できます。最初のもの (Cookie を使用) は、ユーザー側 (そのキャッシュ) に依存します。2 つ目は、サーバー側 (セッション) でデータを保持します。原則として (議論の余地はありますが)、クライアントを信頼することは決してありません。クライアントがブラウザのキャッシュをクリアした場合はどうなるでしょうか。
セキュリティについても (私は専門家ではありません)、サーバーにデータを保存する方が常に安全だと思います。
これを実現するには、Cookieとセッションの両方、または両方の組み合わせを使用できます。Cookie通常、アプリケーションの起動時に作成されます(また、必要に応じて作成することもできます)。これの欠点は、一時的なものです。キャッシュまたはCookieをクリアするとすぐに、作成したCookieはすべて削除されます。サーバー側に保存する場合、つまり、session多くのユーザーが同じサーバーに接続できるため、ユーザーのセットごとに個別のキーと値のペアを作成する必要があります。最善のアプローチは、両方のオプションを一緒に使用することです。つまり、Cookieを保存し、セッションIDを検証します。