認証トークンを保持する Cookie をクライアントに配置したいと思います。資格情報を使用してログインした後、サーバーがトークンの有効期限が切れていると判断するまで、資格情報の代わりにトークンを送信できます。
以下は、Cookie のコンストラクターです。私は restlets を使用していますが、「パス」と「ドメイン」を何に設定すればよいかわかりません。これらのフィールドの目的は何ですか? また、'secure' を 'true' に設定すると、接続が https でない場合、Cookie が送信されないということですか?
public CookieSetting(int version,
String name,
String value,
String path,
String domain,
String comment,
int maxAge,
boolean secure,
boolean accessRestricted);
//'secure' - Indicates if cookie should only be transmitted by secure means.
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties.
// Currently this toggles the non-standard but widely supported HttpOnly cookie parameter.