2

私は提供されたドキュメントと例の多くを調べてきましたが、他のユーザーからの私のセットアップへの入力を探しています。

私はいくつかのクライアント (ウェブサイト、iOS/Android アプリ) を持っています。これらはシェルフとしてのみ機能し、そのコンテンツは servicestack を介して要求されます。これにより、servicestack がセットアップの中心になります。クライアントはサービススタックを介してログインし、セッション ID を取得します。

ここでの私の質問は、各リクエストでユーザーが検証されるようにサービススタックをどのようにセットアップすればよいですか?

ログイン後に考えていたのですが、ユーザーをキャッシュに保存し、しばらくすると有効期限が切れるようにします(持続しない限り)。次に、セッション ID に基づく各リクエストで、キャッシュをチェックしてユーザーが存在するかどうかを確認します。ユーザーが存在する場合、リクエストは認証されました。存在しない場合、ユーザーは再度ログインする必要があります。

私はここで正しい軌道に乗っていますか、それともサービススタックでこれをサポートする簡単な方法はありますか?

4

1 に答える 1

1

ログイン後に考えていたのですが、ユーザーをキャッシュに保存し、しばらくすると有効期限が切れるようにします(持続しない限り)。

Authentication/Authorizationプラグインを使用できるようです。ユーザーが (「プロバイダー」のいずれかを使用して) 認証されると、ユーザーのセッションは キー「urn:iauthsession:[sessionId]」を使用してキャッシュに格納され、bool プロパティ isAuthenticated が含まれます。認証が必要なサービスでは、Authenticate 属性を使用できます。

于 2013-04-07T04:04:47.143 に答える