【发布时间】:2018-02-12 00:28:24
【问题描述】:
我对 REST 很陌生。我正在开发一个 java 库(不使用框架)来处理所有 REST API 调用。我希望这个 API 来处理存储我第一次点击时获得的 oauth 凭据,这样我就不会需要请求它进行后续调用,直到令牌过期。 我已经阅读了很多关于存储在 cookie 中的内容,但这种方法对我不起作用。我没有响应或请求对象。我现在不想将令牌存储在数据库中,在它过期之前存储 oauth 令牌的下一个最佳方法可能是什么。
有人可以建议一种不涉及 cookie 或 DB 的方法吗?
【问题讨论】:
-
您想在服务器上准确存储什么?访问令牌?如果您不请求该令牌,您将如何验证请求是否已通过身份验证?
-
@petul,我想存储访问令牌。我打算请求一次,存储并使用它直到它过期并在它不再有效时重新请求。在我的情况下,令牌有效期为 1 小时。
-
所以你基本上是要用令牌映射一个IP?我只是想知道,当标头中根本没有标记时,您将如何确定两个单独的 HTTP 请求代表同一个主题。
-
更像是一台带有令牌的机器,如果我将令牌保存在用户本地存储中,那么我可以使用该令牌验证通过该系统的任何请求为有效请求。这种方法听起来不好吗?
-
哦,我想我误解了你的问题文本。您仍然会在标头中的每个请求上发送令牌,我以某种方式认为您想避免从客户端发送任何内容。在这种情况下,如果您不想将其保存在数据库中(这将是最有意义的),您可以使用任何形式的内存中集合 (HashTable) 来存储带有令牌、过期时间等的 Token 类。跨度>
标签: java oauth access-token