Как вы поддерживаете состояние сеанса в Apache?

Question

Мне нужно сохранить информацию о сеансе между вызовами REST на сервер Apache. Я никогда не разрабатывал на платформе Apache. Я надеюсь найти пакет / модуль, который может помочь в обеспечении информации о сеансе и безопасности приложений. Пожалуйста, укажите ваши ответы для новичка.

Answer 1

Не делает вещи покоя делает хранение информации о сеансе на стороне сервера.

По определению это должно быть без гражданства.

С технической точки зрения, вы можете хранить состояние в cookie-файлах (если оно зашифровано), это не очень утомительно.

Только мои 2 цента.

Answer 2

С нашими спокойными вызовами веб-сервисов мы просто включаем учетные данные в каждый вызов, используя простую аутентификацию. Когда вы думаете об этом, это на самом деле довольно приятно. Это облегчает понимание API и не требует никакой гимнастики для аутентификации, истечения срока действия токена и т. Д.

Я бы также порекомендовал вам сделать все это через https, так как пароль будет открытым текстом.

Answer 3

Я не совсем понимаю, как можно использовать Apache для этого - я всегда думал, что Apache либо просто обслуживает статические файлы, либо запускает сценарии, интерпретируемые другими программами (Perl, PHP и т. Д.). Я обработал свои транзакции с состоянием с помощью PHP (обычно с cookie, хотя технически это не REST).