@BreatheInMyVoid

Поддерживание сессии с клиентом в REST сервисах?

Есть необходимость написать небольшой REST сервис, который должен поддерживать сессию с клиентом. Как известно, по принципам REST мы не можем хранить на сервере информацию о состоянии клиента, все храниться у него, а запрос должен быть самодостаточен. Так вот… как же хранить сессию? Погуглив, я нашел пару способов: например можно попробовать посылать клиенту зашифрованный на сервере токен с id(ником) пользователя, что-то типа: token = AES(id, sacredKey); А потом делать аутентификацию каждый запрос, отправляя токен, через хедер(куки), расшифровывая на сервере и получая id пользователя. Может кто-нибудь сталкивался с этим и что-нибудь посоветует? Плюсы, минусы? Какой-нибудь другой способ или какой алгоритм лучше использовать? Спасибо.
  • Вопрос задан
  • 5295 просмотров
Пригласить эксперта
Ответы на вопрос 1
Зачем что-то придумывать?
Передавайте session_id в строке запроса и всё.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы