1

我不使用 ServiceStack 身份验证(我有一个返回安全令牌的服务)。此外,为了验证(并跟踪)会话,我需要安全请求来提供该安全令牌以引用AuthorisationHttp Header 中的会话。

我实现并注册ISessionISessionFactory调用Plugins.Add(new SessionFeature());以禁用身份验证。

问题是我不明白 cookie 是如何发挥作用的。我的服务类继承自Service并具有 IOC 的会话和sessionfactory设置,但会话 ID 已设置为看起来像 cookie 的内容。我原以为我的自定义会话将负责生成/提供会话密钥。

我在这里有什么误解?

多读一点,看起来我必须(以某种方式)替换 SessionFeature,对吧?

4

1 回答 1

1

通读Session wiki以了解 ServiceStack 的 Sessions 是如何工作的。

基本上,当您注册Plugins.Add(new SessionFeature())ServiceStack 时,已经ss-id/ss-pid为客户端创建了 cookie。

使用浏览器或重复使用相同的 ServiceClient 时会自动设置 cookie。这些 cookie 用于访问 ServiceStack 中的动态/类型化用户会话。

于 2012-10-20T23:17:07.850 回答