我已经阅读了提供的大部分文档和示例,但我正在从其他用户那里为我的设置寻找一些输入。
我有一些客户端(网站、iOs/Android 应用程序)。这些仅用作架子,其内容将通过 servicestack 请求,这使 servicestack 成为我设置的中心点。客户端将通过 servicestack 登录并获得一个 sessionid。
我的问题是,我应该如何设置 servicestack 以确保用户在每个请求上都得到验证?
我在考虑登录后,我将用户保存在缓存中并确保它在一段时间后过期(除非持久化)。然后在基于会话 ID 的每个请求上,我检查缓存以查看用户是否存在。如果用户存在,则我对请求进行了身份验证,如果不存在,则用户必须再次登录。
我在正确的轨道上,还是在 servicestack 中有更简单的方法来支持这一点?