как вызвать мое веб-приложение из приложения, которое не поддерживает cookie

Question

Я пытаюсь понять, как вызвать мое веб-приложение (для которого требуется авторизация, чтобы стать авторизованным сеансом) из не веб-источника, который не поддерживает файлы cookie.

В идеале я хотел бы подключиться к своему серверу с моими данными для входа в систему из моего приложения MATLAB, а затем использовать установленные веб-серверами sessionID. С полученным SessionID и вновь созданным сеансом я бы сделал HTTP-запрос к моему Nodejs серверу. Нужно ли добавить их дополнительное промежуточное ПО на мой Nodejs сервер, чтобы принять этот пост HTTP? Это возможно даже без печенья? Пытаюсь обернуть голову вокруг этого, заранее спасибо.

Answer 1

Правильный способ обработки сеанса без файлов cookie - отправлять его с каждым запросом API REST, , например :

http://domain/path/index.jsp;sessionid=abdefghijk 

Этот лог c может обрабатываться в вашем * Приложение 1010 *, было бы трудно сделать больше предложений, не видя код.

Недостатком является то, что кто-то может буквально видеть токен в URL, стоя рядом с вами, что делает его менее безопасным, чем файлы cookie. Но в остальном это одно и то же.