Restlet、GWT和Sessions
Restlet、GWT和Sessions
提问于 2010-12-15 21:31:44
在Restlet Java API和GWT之间进行会话的最佳方式是什么?在我的应用程序中,用户将使用用户名和密码登录,如果成功通过身份验证,则返回userID。然后将其存储在cookie中,并在API调用中使用。这显然是完全不安全的,因为有人可能只是更改userID并开始更新和检索另一个用户。
在userID调用中必须包含令牌,这是不是也是交还令牌的最佳方式?
回答 1
Stack Overflow用户
回答已采纳
发布于 2010-12-16 00:05:34
令牌是一种很好的方法,我在很多实现中都看到过它。通常,这是作为每个请求的简单参数传递的。遵循RESTful的思想,您也可以每次只在HTTP请求中包含凭据。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/4450415
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号