我需要维护对 Apache 服务器的 REST 调用之间的会话信息。从来没有在 Apache 平台上开发过,我希望找到一个可以帮助促进会话信息和应用程序安全性的包/模块。请针对新手的答案。
David Robbins
问问题
1274 次
3 回答
1
不平静地做事会使保留会话信息服务器端冒险。
根据定义,它应该是无国籍的。
从技术上考虑,您可以将状态存储在 cookie 中(只要它是加密的),它不是很安静。
只是我的2美分。
于 2009-01-21T13:54:34.550 回答
1
通过我们的 RESTful Web 服务调用,我们只需使用简单的身份验证在每个调用中包含凭据。仔细想想,这其实还不错。它使 api 易于理解,并且不涉及任何用于身份验证、使令牌过期等的体操。
我还建议您通过 https 执行所有这些操作,因为密码将采用明文形式。
于 2009-01-21T13:58:40.097 回答
0
我对如何使用 Apache 感到困惑——我一直认为 Apache 要么只提供静态文件,要么运行由其他程序(Perl、PHP 等)解释的脚本。我已经使用 PHP 处理了我的有状态事务(通常使用 cookie,尽管这在技术上不是 REST)。
于 2009-01-21T13:50:39.160 回答