Как вы поддерживаете состояние сеанса в Apache?
-
19-08-2019 - |
Вопрос
Мне нужно хранить информацию о сеансе между вызовами REST на сервер Apache. Я никогда не разрабатывал на платформе Apache. Я надеюсь найти пакет / модуль, который может помочь в обеспечении информации о сеансе и безопасности приложений. Пожалуйста, укажите ваши ответы для новичка.
Решение
С нашими спокойными вызовами веб-сервисов мы просто включаем учетные данные в каждый вызов, используя простую аутентификацию. Когда вы думаете об этом, это на самом деле довольно приятно. Это облегчает понимание API и не требует никакой гимнастики для аутентификации, истечения срока действия токена и т. Д.
Я бы также порекомендовал вам делать все это через https, поскольку пароль будет в открытом виде.
Другие советы
Не делает вещи покоя, сохраняя информацию о сеансе на стороне сервера.
По определению это должно быть без гражданства.
С технической точки зрения, вы можете хранить состояние в файлах cookie (если оно зашифровано), это не очень утомительно.
Просто мои 2 цента.
Меня смущает, как вы можете использовать Apache для этого - я всегда думал, что Apache либо просто обслуживает статические файлы, либо запускает сценарии, интерпретируемые другими программами (Perl, PHP и т. д.). Я обработал свои транзакции с состоянием с помощью PHP (обычно с cookie, хотя технически это не REST).