我的客户端 Web 应用程序的后端是 JSON Api。我想保持后端的通用性,以便其他设备(例如移动设备)可以重用相同的服务。
假设每个用户帐户在他们的个人资料中都有一个令牌,当他们使用他们的用户名/密码登录时,我会将令牌发回。在我发回令牌的每个后续请求中,在数据库中查找它以找出用户是谁。
当用户在整个应用程序中移动时,我如何/在哪里存储此令牌。我是否将其存储在 cookie 中?为了保持某种会话状态,我是否删除了额外的 cookie?
我的客户端 Web 应用程序的后端是 JSON Api。我想保持后端的通用性,以便其他设备(例如移动设备)可以重用相同的服务。
假设每个用户帐户在他们的个人资料中都有一个令牌,当他们使用他们的用户名/密码登录时,我会将令牌发回。在我发回令牌的每个后续请求中,在数据库中查找它以找出用户是谁。
当用户在整个应用程序中移动时,我如何/在哪里存储此令牌。我是否将其存储在 cookie 中?为了保持某种会话状态,我是否删除了额外的 cookie?
首先,这不是 100% RestFul。我也遇到过类似的情况。在这里写博客
解决方案是,我创建了一个单例对象来将用户身份验证令牌存储在应用程序容器中。然后配置一个过滤器来查询请求并获取客户端发送的身份验证令牌。然后这个令牌与存储在 Singleton Session 对象中的令牌相匹配。