在Restlet Java API和GWT之间建立会话的最佳方法是什么?在我的应用程序中,用户将使用用户名和密码登录,如果成功验证,则返回userID。然后将其存储在cookie中并用于对API的调用。这显然是完全不安全的,因为有人可能只是更改用户ID并开始更新和检索另一个用户。
是否也使用userID回拨令牌的最佳方式,API调用必须包含该令牌?
答案 0 :(得分:1)
令牌是一种很好的方式,我在很多实现中都看到了它。通常,这是作为每个请求的简单参数移交的。遵循RESTful的想法,您也可以每次都在HTTP请求中包含凭据。