Sei que temos algumas vantagens extras no uso de cookies sobre o endereço IP, mas minha pergunta é: Por que o contêiner não consegue se lembrar do endereço IP do cliente ao identificar o cliente quando ele visita seu site novamente? É possível que o contêiner se lembre do cliente com a ajuda do...
Como desenvolvedores da Web, todos aprendemos que as sessões ajudam a superar os problemas relacionados à natureza sem estado do HTTP. Criamos um ID de sessão exclusivo e o enviamos ao navegador - e quando o navegador nos envia o mesmo ID, identificamos o usuário facilmente. Tudo isso parece...
Estou confuso um pouco sobre qual deve ser minha abordagem, Trabalhando em um design de carrinho de compras e preciso armazenar o carrinho de compras na sessão ou no banco de dados, mas não tenho certeza de qual abordagem seria melhor. O usuário não está logado e adicionando o produto ao carrinho...
Estou lendo sobre autenticação / autorização em aplicativos da web. Alguém poderia confirmar / corrigir meu conhecimento atual? Cookies: na versão inicial, um arquivo de texto com um ID de cliente exclusivo e todas as outras informações necessárias sobre o cliente (por exemplo, funções) Sessão:...
Vi vários desenvolvedores procurando uma solução para esse problema: acessando informações da sessão de um WAR diferente (mesmo quando dentro do mesmo EAR) - aqui estão alguns exemplos: Alguma maneira de compartilhar o estado da sessão entre aplicativos diferentes no tomcat? , Sessão de acesso de...
Eu sei que isso tem uma grande chance de ser marcado como duplicado, mas não consegui encontrar exatamente o que estou procurando Esse é um problema comum e tenho certeza de que possui uma solução de melhores práticas bem definida fundo Um aplicativo SaaS de página única, com muito arrastar e...
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 4 anos . Qual é a melhor e...
Fundo: Atualmente no processo de construção de uma API REST, usando o nó w / express e é consumido por um aplicativo móvel e, eventualmente, por um site (baseado em navegador moderno). Estou tentando identificar a melhor maneira de autorizar a solicitação de atualização / ação de um usuário, para...
Sou relativamente novo no jwt.io e na autenticação e estou usando o JWT.io da seguinte maneira. Lado do servidor Depois que o usuário faz login, eu gero um token useridincorporado e o passo de volta para o usuário no corpo da mensagem Navegador / JS do cliente Estou armazenando o token no...