0
Apache 서버에 대한 REST 호출간에 세션 정보를 유지해야합니다. Apache 플랫폼에서 개발 한 적이 없지만 세션 정보와 애플리케이션 보안을 용이하게하는 패키지/모듈을 찾고 싶습니다. 초보자를위한 답을 찾으십시오.Apache에서 세션 상태를 어떻게 유지합니까?
A
답변
1
우리의 편안한 웹 서비스 호출을 통해 간단한 인증을 사용하여 모든 호출에 자격 증명을 간단히 포함시킵니다. 당신이 그것에 대해 생각할 때, 이것은 실제로 꽤 좋습니다. 그것은 API를 쉽게 이해할 수있게 해주 며, 인증, 토큰 만료 등 어떤 체조도 포함하지 않습니다.
비밀 번호는 일반 텍스트로되어 있기 때문에 https를 통해이 모든 작업을 수행 할 것을 권장합니다. .
0
아파치를 어떻게 사용할 수 있는지 혼란 스럽습니다. 아파치가 정적 파일을 제공하거나 다른 프로그램 (Perl, PHP 등)이 해석 한 스크립트를 실행한다고 항상 생각했습니다. PHP를 사용하여 내 상태 저장 트랜잭션을 처리했습니다 (일반적으로 쿠키가 있지만 기술적으로는 REST가 아닙니다).
1
안심하고 일을하지 않으면 세션 정보를 서버 측에서 유지할 수 없습니다.
정의 상으로는 무국적으로 간주됩니다.
기술적으로 생각하면 쿠키에 상태를 저장할 수 있습니다 (암호화되어있는 한) 매우 안심할 수 있습니다.
그냥 2 센트입니다.