【发布时间】:2014-10-02 05:55:37
【问题描述】:
我在三个不同的云上部署了三个 Web 服务。
客户只知道Web Service 1:
- 客户端调用 Web 服务 1
- Web 服务 1 调用 Web 服务 2
- Web 服务 2 调用 Web 服务 3
我必须决定如何在这个架构中管理客户的会话信息。
请有任何建议。
【问题讨论】:
标签: web-services session-cookies
【发布时间】:2014-10-02 05:55:37
【问题描述】:
这类问题在 SO 中通常是题外话。
会话管理(无论是在单个服务器、集群还是完全不同的系统上)已经到位,因为我们不希望我们的用户在每次请求新页面时都传递他们的识别信息或凭据。所以我们基本上做的是告诉客户端(或本例中的浏览器)在每次请求新页面时向我们发送一个标识符(cookie / session Id),并且我们知道我们端映射到该标识符的用户配置文件。即会话管理允许我们对客户端和服务器之间的多个事务进行一次身份验证。
我从问题陈述中推断出,客户端将向服务 1 发送一次请求并从同一服务获得响应。这不是会话管理的候选对象。而且您始终可以跨服务传递客户端标识符。
但是,如果您希望允许客户端进行一次身份验证并多次调用服务,只需给他们一个身份验证标识符,他们将与服务调用一起传递该标识符,然后您可以像使用会话 ID 一样使用该标识符。
【讨论】: