【发布时间】:2013-10-17 13:50:28
【问题描述】:
在请求正文中接受会话令牌而不是作为 cookie 的最佳方式是什么?我基本上想要ring.middleware.session 的功能,但不使用cookie,因为它是一个将从另一个域调用的API。
是否存在执行此操作的现有示例/库/cemerick.friend 工作流?
【问题讨论】:
标签: session authentication web-applications clojure ring
【发布时间】:2013-10-17 13:50:28
【问题描述】:
在ring.middleware.session 之前和compojure.handler.api 之类的东西之后放置一个中间件函数会不会太过分了,它将参数复制到会话cookie 中。你也可以用你自己的函数包装 ring.middleware.session,将令牌放在 middleware.session 期望的位置。
【讨论】:
-
我想不出任何问题。希望其他人也可以对此发表评论。
-
一个警告:令牌不会像 cookie 那样自动过期,所以你也必须实现它。