我正在开发一个webapi项目,当然应该是无状态的。 重点是它需要认证,并且大多数服务都可供登录用户使用。
问题在于,有关该用户的若干信息应该用于对传统后端的所有子代后续调用。
我应该强制客户端在每个请求上发回所有这些参数吗? (似乎不公平) 我应该在webapi端使用缓存 - 这很棘手,因为目前在部署环境中没有使用内存不足的分布式缓存.... 你看到了什么选择?
答案 0 :(得分:1)
您可以选择在第一次调用时向用户发出某种会话令牌。然后,服务器可以使用会话令牌对用户进行身份验证,并在后续呼叫中记住该会话的设置。
您可以在此处阅读有关在无状态环境中管理会话的更多信息: