正如标题所述,是否存在在GRPC中实现登录的规范安全方法(我正在使用Java)。我目前正在通过TLS发送登录名和密码,在服务器上检查它们,并发送回需要随每条消息一起发送的会话ID,但是我想知道是否有更好/更简单的方法来执行此操作。
答案 0 :(得分:0)
是/否,可能...如果您的API不公开,那么您可以考虑使用基本的ApiKey代替会话ID。
如果它是公开的,那么您还有更大的事情要考虑。
在您当前的实现中,会话ID有效期为多长时间?
会话ID过期时会发生什么?
如何刷新会话ID?
如何撤消会话ID?
在这里查看文档:{{3}},以获取一些想法。
我还建议您阅读oAuth2。