Retrofit, нужно ли использовать expire/max-age?

Question

[Alexander Popov]

Добрый день, есть рест сервис, для работы с ним использую Retofit, при логине в ответ выдает куку.
далее я использую эту куку для получения инфы от сервиса.
Получаю вот таким образом:

String cookie = service.atuhorize(...).execute().raw().header("Set-Cookie");

Она выглядит вот таким образом:

JSESSIONID=<тут куча букв>; path=/iapp; Max-Age=31536000; Expires=Thu, 22-Sep-2016 10:04:15 GMT

Использую эту куку вот так:

@Headers({"Content-Type: application/json"})
@GET("iapp/getCurrentUser")
Call<Profile> getCurrentUser(@Header("Set-Cookie") String cookieA);

Но сервис меня считает не авторизованным, отсюда вопросы:
1) Правильно ли я подставляю хеадер - нужен именно "Set-Cookie" ?
2) Нужно ли проставлять max-age/expire для куки, и если да, то каким образом ?

p.s. Заранее спасибо!

Answer 1

[Dante Faustoff]

Достаточно только JSESSIONID(именно та куча символов)
max-age вроде как говорит о длительности жизни печенек на стороне сервера, ну а Expires по видимому это дата создания сессии.

Comments

[Alexander Popov]

Не очень понял суть ответа, я и так уже делаю как Вы написали, и (повторюсь) веб сервис не считает меня авторизованным

[Dante Faustoff]

Alexander Popov: Вы снифали трафик из программы, тот ли JSESSIONID уходит к серверу?

[Alexander Popov]

Да, все ок, я только хз тот ли header проставляю

[Dante Faustoff]

Alexander Popov: Проверил у себя, Header лучше назвать "Cookie"

Answer 2

[Дмитрий Большаков]

Если посмотреть через веб-дебагер в том же хроме на заголовки запроса и ответа, то сервер возвращает куки в Set-Cookie. А в запросе уходит через Cookie.
Следовательно:

Call<Profile> getCurrentUser(@Header("Cookie") String cookieA);

Dante Faustoff прав, срок жизни куки не нужен.