我正在从Android应用程序到Drupal站点进行REST调用。 在Drupal站点上,我使用Services 3.0模块开发了REST服务,在Android上我使用的是Java库Restlet 2.0。
首先我调用服务用户/登录,然后使用收到的会话ID和会话名称将身份验证cookie注入第二个REST调用。
但是,当我查看服务的Drupal日志时,REST服务调用基本上有4个条目:
条目1-3仍然是使用登录用户捕获的,但条目4已经以匿名方式记录,并且服务实现也知道没有登录用户(即变量$ GLOBALS ['user']没有值)。
“cookie注入”是否是进行身份验证呼叫的正确技巧?如果是,如何将登录用户保持在Drupal端?