私のGAE
アプリの正しい認証方法を探しています。(Restletフレームワークを使用して)GAE Webサービスで認証を提供する方法は?
私は、安全なサービスコールのための素晴らしい方法として、クッキーを見つけた私のWebサービス用のRestletフレームワークを使用しておりますので。今、私の疑問は次のとおりです。
- 「クッキーに署名する」とは何ですか?
- クッキー値を格納する場所、DBまたは任意の静的クラス?
- クッキーの暗号化の仕方は?
- ブラウザでCookieが無効になっている場合はどうなりますか?
クッキーよりも利用可能な優れたメカニズムがありますか?
あなたがRESTfulなサーバー側のアプリケーションを開発している場合、私はセッションとしてのコンセプトを使用していないだろう。 RESTは、クライアントがクライアント状態を維持し、そのようなサーバー側セッションが悪いことを意味します。 RESTLetのCookieSettingsを見てください:サーバーによって提供されるCookie設定。これにより、サーバーサイドのアプリケーションは、クライアント上のクッキーを追加、変更、または削除することができます。 – koma
@komaすべてのクライアントデータは、すべてのリクエストでクッキーの形で渡さなければなりませんか? – Vivek
@koma:RESTリクエストがブラウザから来ていない可能性があります。この場合、コードでセッションCookieを明示的に処理する必要があります。 OTOH、これはあなた自身の「クッキー」をどう扱うのでしょうか? –