0
Ich bin ziemlich neu in REST.Ich entwickle eine Java-Bibliothek (keine Frameworks verwendet), um alle REST-API-Aufrufe zu behandeln. Ich möchte, dass diese API die OAUTH-Anmeldeinformationen speichern, die ich zuerst erhalte Hit, so dass ich es für nachfolgende Aufrufe nicht anfordern muss, bis das Token abläuft. Ich habe viel über das Speichern in Cookies gelesen, aber dieser Ansatz hat bei mir nicht funktioniert. Ich habe kein Antwort- oder Anfrageobjekt. Ich möchte das Token ab sofort nicht in der DB speichern. Was könnte der nächstbeste Weg sein, ein oauth-Token zu speichern, bis es abläuft.OAuth-Token mit Java ohne Cookies speichern
Kann jemand einen Ansatz vorschlagen, der keine Cookies oder DB beinhaltet?
Was möchten Sie genau auf Ihrem Server speichern? Das Zugriffstoken? Wie würden Sie sicherstellen, dass die Anfrage authentifiziert wird, wenn Sie nicht genau dieses Token anfordern? – petul
@petul, Ich möchte das Access-Token speichern. Ich beabsichtige, es einmal anzufordern, zu speichern und zu verwenden, bis es abläuft und erneut anfordert, sobald es nicht mehr gültig ist. Token ist in meinem Fall für 1 Stunde gültig. – user3223509
Sie werden also im Grunde eine IP mit dem Token zuordnen? Ich frage mich nur, wie Sie feststellen werden, dass zwei separate HTTP-Anfragen im Namen des gleichen Betreffs sind, wenn Sie überhaupt keinen Token in der Kopfzeile haben. – petul