Apache サーバーへの REST 呼び出し間でセッション情報を維持する必要があります。Apache プラットフォームで開発したことがないので、セッション情報とアプリケーションのセキュリティを容易にするのに役立つパッケージ/モジュールを見つけたいと思っています。初心者向けの回答を対象にしてください。
1274 次
3 に答える
1
物事を落ち着いて行わないと、セッション情報のサーバー側の保持が危うくなります。
定義上、ステートレスであるはずです。
技術的には (暗号化されている限り) 状態を Cookie に保存できると考えられますが、あまり安心できません。
ちょうど私の2セント。
于 2009-01-21T13:54:34.550 に答える
1
安らかな Web サービス呼び出しでは、シンプルな認証を使用して、すべての呼び出しに資格情報を含めるだけです。考えてみれば、これは実に素晴らしいことです。これにより、API が理解しやすくなり、認証やトークンの期限切れなどの体操は必要ありません。
また、パスワードはクリア テキストであるため、これらすべてを https 経由で行うことをお勧めします。
于 2009-01-21T13:58:40.097 に答える
0
これに Apache をどのように使用できるかについて混乱しています。Apache は静的ファイルを提供するか、他のプログラム (Perl、PHP など) によって解釈されるスクリプトを実行するだけだといつも思っていました。PHP を使用してステートフル トランザクションを処理しました (技術的には REST ではありませんが、通常は Cookie を使用します)。
于 2009-01-21T13:50:39.160 に答える