mardi 2 juin 2015
Spring Security Token vs. Cookie
Posted on 04:23 by verona
Hallo,
ich hab meine REST- Api jetzt mal so abgesichert, dass man sich als erste einen Token vom Backend für einen User holt und dann die weiteren Aufrufe mit diesem Token macht -> das klappt soweit einwandfrei.
Jetzt hab ich aber auch gelesen, dass es generell eine Möglichkeit gebe, dass man sich um den Token gar nicht kümmern muss (weder im Frontend noch im Backend) - es wird zwischen Frontend und Backend einfach ein Session- Objekt (welches ein Cookie beinhaltet) hin- und hergeschickt.
Hat sowas schon mal jemand gemacht?
Wär dankbar für Hinweise in diese Richtung.
Besten Dank!
Poller
ich hab meine REST- Api jetzt mal so abgesichert, dass man sich als erste einen Token vom Backend für einen User holt und dann die weiteren Aufrufe mit diesem Token macht -> das klappt soweit einwandfrei.
Jetzt hab ich aber auch gelesen, dass es generell eine Möglichkeit gebe, dass man sich um den Token gar nicht kümmern muss (weder im Frontend noch im Backend) - es wird zwischen Frontend und Backend einfach ein Session- Objekt (welches ein Cookie beinhaltet) hin- und hergeschickt.
Hat sowas schon mal jemand gemacht?
Wär dankbar für Hinweise in diese Richtung.
Besten Dank!
Poller
Spring Security Token vs. Cookie
Categories: Spring Security Token vs. Cookie
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire