【发布时间】:2010-12-15 13:31:43
【问题描述】:
在 Restlet Java API 和 GWT 之间建立会话的最佳方式是什么?在我的应用程序中,用户将使用用户名和密码登录,如果成功验证,则返回用户 ID。然后将其存储在 cookie 中并用于调用 API。这显然是完全不安全的,因为有人可以更改用户 ID 并开始更新和检索另一个用户。
将令牌与用户 ID 一起交还并且 API 调用必须包含该令牌的最佳方式是什么?
【问题讨论】:
在 Restlet Java API 和 GWT 之间建立会话的最佳方式是什么?在我的应用程序中,用户将使用用户名和密码登录,如果成功验证,则返回用户 ID。然后将其存储在 cookie 中并用于调用 API。这显然是完全不安全的,因为有人可以更改用户 ID 并开始更新和检索另一个用户。
将令牌与用户 ID 一起交还并且 API 调用必须包含该令牌的最佳方式是什么?
【问题讨论】:
令牌是一个很好的方法,我在很多实现中都看到了它。通常,这作为每个请求的简单参数传递。按照 RESTful 理念,您也可以每次只在 HTTP 请求中包含凭据。
【讨论】: