0

我正在开发一个当然应该是无状态的 webapi 项目。关键是它需要身份验证,并且它的大部分服务都可供登录用户使用。

问题在于,有几条关于该用户的信息应该用于对遗留后端的所有后续调用。

我应该强制客户端在每个请求上发回所有这些参数吗?(似乎不公平)我是否应该在 webapi 端使用缓存 - 这很棘手,因为目前在部署环境中没有使用内存不足的分布式缓存......你看到什么选项?

4

1 回答 1

1

您可以选择在第一次通话时向用户发放某种会话令牌。然后,服务器可以使用会话令牌对用户进行身份验证,并在后续调用中记住该会话的设置。

您可以在此处阅读有关在无状态环境中管理会话的更多信息:

http://en.wikipedia.org/wiki/Session_management

于 2013-06-27T21:05:46.980 回答