我需要在Apache服务器的REST调用之间维护会话信息。我没有在Apache平台上开发过,我希望找到一个可以帮助促进会话信息和应用程序安全性的软件包/模块。请为新手找回答案。
答案 0 :(得分:1)
不做任何事情会使保留会话信息服务器端冒险。
根据定义,它应该是无国籍的。
从技术上讲,你可以在cookie中存储状态(只要加密),它就不是很安静。
只需2美分。
答案 1 :(得分:1)
通过我们的宁静Web服务调用,我们只需使用简单的身份验证即可在每次调用中包含凭据。当你考虑它时,这实际上非常好。它使一个易于理解的api,并且不涉及任何体操认证,使令牌过期等。
我还建议您通过https执行所有操作,因为密码将以明文形式显示。
答案 2 :(得分:0)
我对如何使用Apache感到困惑 - 我一直认为Apache只提供静态文件,或运行其他程序解释的脚本(Perl,PHP等)。我使用PHP处理了我的有状态事务(通常使用cookie,虽然技术上不是REST)。