我已经完成了大部分文档和示例,但我正在为其他用户的设置寻找一些输入。
我有一些客户(网站,iOs / Android应用)。这些仅作为货架,其内容将通过servicestack请求,这使servicestack成为我设置的中心点。 客户端将通过servicestack登录并获取sessionid。
我的问题是,如何设置servicestack以确保每个请求都验证用户?
我正在考虑登录后,我将用户保存在缓存中并确保在一段时间后过期(除非保留)。然后在基于会话ID的每个请求上,检查缓存以查看用户是否存在。如果用户存在,则我验证请求,如果不存在,则用户必须再次登录。
我是在正确的轨道上,还是有更简单的服务台方式来支持这个?
答案 0 :(得分:1)
我正在考虑登录后,我将用户保存在缓存中,并确保在一段时间后过期(除非保留)。
听起来你可以使用Authentication/Authorization插件。一旦用户通过身份验证(使用任何“提供者”),用户的会话将使用密钥“urn:iauthsession:[sessionId]”存储在cache中,并包含bool属性isAuthenticated。对于需要身份验证的任何服务,您可以使用Authenticate attribute。