在我们公司,我们正在考虑使用ServiceStack通过REST / SOAP API公开域特定服务,并从包括网站在内的多个后端使用这些服务。一种非常常见的SOA方案。我们的服务需要身份验证和会话支持。
我是否必须同时保留ss-id和ss-pid cookie,以使身份验证和会话在来自同一客户端的多个请求中保持一致?
我的偏好是选择并保存一个......那么,哪一个?
答案 0 :(得分:1)
当用户对您的服务进行身份验证时,RememberMe属性将确定用户会话是保存在Temporary SessionId(ss-id)还是Permanent SessionId(ss-pid)下,此首选项在Users中指定ss-opt=temp/perm Cookie。
默认情况下,如果未指定RememberMe=true,则ServiceStack默认使用临时ss-id cookie存储用户会话,在这种情况下,唯一需要发送的会话。