0
私はかなり新しくRESTです。すべてのREST API呼び出しを処理するためのJavaライブラリ(フレームワークは使用しません)を開発中です。このAPIで最初に取得するoauth認証情報ヒットするので、トークンの有効期限が切れるまで、後続のコールでリクエストする必要はありません。 私はクッキーに保存することについてたくさん読んだことがありますが、そのアプローチは私のためには機能しませんでした。私は応答や要求オブジェクトを持っていません。今のところ、トークンをDBに格納する必要はありません。期限切れになるまで、oauthトークンを格納する次善の方法は何でしょうか。クッキーなしでJavaを使用してOauthトークンを保存する
誰かがクッキーやDBを含まないアプローチを提案することはできますか?
サーバーには何を正確に保存しますか?アクセストークン?トークンを要求していない場合、要求が認証されていることをどのように確認しますか? – petul
@petul、アクセストークンを保存します。私は一度それを要求し、それを保管し、期限が切れるまで使用し、もう有効でなくなったら再要求するつもりです。私の場合、トークンは1時間有効です。 – user3223509
基本的にIPをトークンとマッピングするつもりですか?ヘッダーにトークンがまったくないときに、2つの別々のHTTPリクエストが同じサブジェクトに代わっていると判断する方法を知りたいだけです。 – petul