如何在Apache中维护会话状态?
我需要在对Apache服务器的REST调用之间维护会话信息。由于从未在Apache平台上开发过,我希望找到一个包/模块来帮助简化会话信息和应用程序安全。请将您的答案定位为新手。我不知道您如何使用Apache来实现这一点——我一直认为Apache要么只是提供静态文件,要么运行由其他程序(Perl、PHP等)解释的脚本。我已经使用PHP处理了有状态事务(通常使用cookies,虽然从技术上讲这不是REST)。使用REST做事情不会让保留会话信息服务器端变得危险 根据定义,它应该是无状态的 虽然从技术上讲,您可以将状态存储在cookies中(只要它是加密的),但它不是非常restful的如何在Apache中维护会话状态?,apache,restful-authentication,Apache,Restful Authentication,我需要在对Apache服务器的REST调用之间维护会话信息。由于从未在Apache平台上开发过,我希望找到一个包/模块来帮助简化会话信息和应用程序安全。请将您的答案定位为新手。我不知道您如何使用Apache来实现这一点——我一直认为Apache要么只是提供静态文件,要么运行由其他程序(Perl、PHP等)解释的脚本。我已经使用PHP处理了有状态事务(通常使用cookies,虽然从技术上讲这不是REST)。使用REST做事情不会让保留会话信息服务器端变得危险 根据定义,它应该是无状态的 虽然从技术
只要我的2美分。对于我们的restful web服务调用,我们只需使用简单的身份验证在每个调用中包含凭据。仔细想想,这真的很不错。它提供了一个易于理解的api,并且不涉及任何身份验证、令牌过期等操作 我还建议您通过https执行所有这些操作,因为密码将以明文形式显示