sel*_*fsx 7 rest session web-services web
我正在开发小型REST服务,它应该支持客户端会话持久性.如您所知,由于REST,我们无法在服务器上存储任何客户端数据,数据必须存储在客户端,客户端的请求必须是自给自足的.那么......我们如何存储客户会话?通过互联网搜索我发现了一些如何实现这一点的方法.例如:我们向客户端发送包含客户端ID(缺口等)的加密令牌,如令牌= AES(id,secretKey); 然后我们授权用户使用密钥在服务器上解密令牌的每个请求.任何人都可以提出建议吗?也许有另一种好方法可以做同样的功能.哪个加密算法更适合这个?谢谢.
小智 8
你提到过:
如您所知,由于REST,我们无法在服务器上存储任何客户端数据,数据必须存储在客户端,客户端的请求必须是自给自足的.
REST并未说您无法在服务器上存储客户端数据; 它只是说你不应该在那里存储应用程序状态,你可以将其视为"这个客户端正在尝试做什么".
如果您主要尝试使用经过身份验证的用户的概念,那么标准登录cookie将正常工作并且不会"不可靠".
| 归档时间: |
|
| 查看次数: |
3752 次 |
| 最近记录: |