Como você mantém o estado da sessão no Apache?
-
19-08-2019 - |
Pergunta
Eu preciso para manter as informações da sessão entre chamadas de REST para um servidor Apache. Não tendo já desenvolvido na plataforma Apache Espero encontrar um pacote / módulo que pode ajudar a facilitar as informações da sessão e segurança do aplicativo. Por favor direcionar-lhe respostas para um novato.
Solução
Com os nossos serviços Web RESTful chama simplesmente incluir as credenciais em cada chamada, usando autenticação simples. Quando você pensa sobre isso, este é realmente muito bom. Ele torna-se um fácil de compreender api, e não envolve qualquer ginástica para autenticação, expirando um sinal, etc.
Eu também recomendo que você faça tudo isso através de HTTPS, já que a senha será em texto claro.
Outras dicas
não fazer as coisas tranqüilamente fazer retenção arriscada lado do servidor informações da sessão.
Por definição, é suposto ser apátrida.
Pensamento tecnicamente você pode armazenar o estado nos cookies (desde que a sua criptografada), que não é muito repousante.
Apenas meus 2 centavos.
Estou confuso sobre como você pode usar o Apache para isso - Eu sempre pensei Apache ou apenas serve arquivos estáticos, ou executa scripts interpretada por outros programas (Perl, PHP, etc). Eu segurei minhas transações stateful utilizando PHP (geralmente com biscoitos no entanto, que não é tecnicamente REST).