我不使用ServiceStack身份验证(我有一个返回安全令牌的服务)。此外,要对会话进行身份验证(并跟踪),我需要安全请求以提供该安全令牌以引用Authorisation Http标头中的会话。
我已实施并注册ISession和ISessionFactory并致电Plugins.Add(new SessionFeature());以禁用身份验证。
问题是我不明白cookie是如何发挥作用的。我的服务类继承自Service并且设置了IOC会话和sessionfactory,但会话ID已经设置为看起来像cookie。我原以为我的自定义会话将负责生成/提供会话密钥。
我在这里误解了什么?
阅读更多看起来我不得不(以某种方式)取代SessionFeature,对吗?
答案 0 :(得分:1)
通读Session wiki以了解ServiceStack的会话如何运作。
基本上,当您注册Plugins.Add(new SessionFeature()) ServiceStack时,已经为客户端创建了ss-id/ss-pid个cookie。
使用浏览器或重新使用相同的ServiceClient时会自动设置Cookie。这些cookie用于访问ServiceStack中的动态/类型用户会话。