在heroku上使用play框架创建用户身份验证的最佳方法是什么?因为两者都是无国籍的。
答案 0 :(得分:1)
您只需使用secure module。
即可如果您想自己构建,那么在身份验证时,将某些内容存储在会话cookie中以显示用户已登录(我通常会存储userId)。会话cookie是安全的,所以不能被黑客攻击,并保持一切无国籍。请记住,可以读取cookie的内容,不能在不破坏cookie的情况下修改它。
答案 1 :(得分:0)
如果您需要存储任何状态服务器端,那么通常通过将数据放入数据库,然后在流程结束时删除数据来执行此操作。
不要忘记缓存。对于多个线程/ dynos,您可以使用memcached来访问共享缓存数据。 Heroku甚至在他们的精彩演讲中提到它:http://www.infoq.com/presentations/Horizontal-Scalability