我打算用 play-authenticate 替换现有的自定义身份验证。成功登录后,REST API 会向客户端返回一个令牌,所有后续请求都会将该令牌添加为查询参数。
查看 play-authenticate代码,用户详细信息似乎存储在 Play Session 中。
但是,我不确定客户端是否会使用 cookie。旧版本将令牌与存储的值进行比较,以验证每个请求。显然我可以扩展 PlayAuthenticate 并覆盖 getUser 等方法。有没有更好的方法来实现这一目标?
我打算用 play-authenticate 替换现有的自定义身份验证。成功登录后,REST API 会向客户端返回一个令牌,所有后续请求都会将该令牌添加为查询参数。
查看 play-authenticate代码,用户详细信息似乎存储在 Play Session 中。
但是,我不确定客户端是否会使用 cookie。旧版本将令牌与存储的值进行比较,以验证每个请求。显然我可以扩展 PlayAuthenticate 并覆盖 getUser 等方法。有没有更好的方法来实现这一目标?