Şifrele herşey. Aşağıdaki WebApp için durumuna geçen yatma tabakası üzerinde de
1. WebApp: Send username and password
2. REST: Authenticate this using couch.
3. REST: Encrypt the session along with username password and create cookie, then base64 result.
4. REST: Send cookie to WebApp.
5. WebApp: Alway sends cookie back to REST layer.
6. REST layer has everything it needs to authenticate the user.
... dizisi olacaktır ve o WebApp gelen mi durumunu alır. Müşteri şifresini çözemez, bu yüzden güvenlidir. İstemci daha sonra bu belirteci, tanımlama bilgisi olarak REST katmanına geri gönderir ve ardından kimlik doğrulaması gereken ayrıntıları almak için kullanır.
Sen oldukça kolay birkaç yüz bayt şifrelemek ve herhangi üstbilgi veya çerez boyutu sınırlamalarını çalıştırılamaz. Şifreleme öncesinde veya sonrasında, güvenlik nedenleriyle 'dan önce ve şifrelenmiş verilerin iyi sıkıştırılmaması nedeniyle sıkıştırmayın. Performans konusunda endişelenen biri varsa, o zaman bunu kıyaslayın, ancak bunu, Rust'tan daha yavaş büyüklükteki dilleri kullanarak kullandım. Yukarıda bir varyasyonu Ben başlıkları ve çerezleri kullanarak bu tekniği kullandım ve bir cazibe gibi çalıştı
1. WebApp: Send username and password
2. REST: Authenticate this using couch.
3. REST: Store Couch session in memcahed along with username password and create cookie. The cookie is the key to memcached.
4. REST: Send cookie to WebApp.
5. WebApp: Alway sends cookie back to REST layer.
6. REST: Get details from memcached.
... yani memcached kullanmaktır. Sana
karıştırıp Uygulamalarınızı ihtiyaçlarını karşılamak için yukarıda eşleşebilir vb XSRF karşı korumak için bir şeyler kullanıyoruz varsayıyorum.
kanepenin DİNLENME tabakası parçası mı yoksa bağımsız bir yığın yani Java/Tomcat veya PHP/Apache vb O? – Harry
@Harry Bağımsız yığın (Pas). – jgillich
Bu, işleri çok kolaylaştırıyor. – Harry