Я бы хотел разместить cookie на клиенте, который содержит токен аутентификации. После входа в систему со своими учетными данными они могут просто отправлять токен вместо учетных данных, пока сервер не определит, что срок действия токена истек.
Ниже приведен конструктор для cookie. Я использую рестлеты и не уверен в том, что устанавливать «путь» и «домен». Каковы цели этих полей? Кроме того, если я установил для «secure» значение «true», значит ли это, что он не будет передавать cookie, если соединение не https?
public CookieSetting(int version,
String name,
String value,
String path,
String domain,
String comment,
int maxAge,
boolean secure,
boolean accessRestricted);
//'secure' - Indicates if cookie should only be transmitted by secure means.
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties.
// Currently this toggles the non-standard but widely supported HttpOnly cookie parameter.