Fatal编程技术网
  • session/
  • Session 如何在Cowboy中实现用户授权和会话机制?

Session 如何在Cowboy中实现用户授权和会话机制?

session erlang

Session 如何在Cowboy中实现用户授权和会话机制?,session,erlang,cowboy,Session,Erlang,Cowboy,在我的项目中,我需要用户授权。你能告诉我在Cowboy服务器上实现会话的方法吗 和其他地方一样。如果您只想区分用户,请将cookie设置为类似于crypto:rand_bytes()的值。如果您需要存储一些会话信息,也可以将其放在cookie中,您可以加密和hmacterm\u to\u binary()并将其存储在cookie中 和其他地方一样。如果您只想区分用户,请将cookie设置为类似于crypto:rand_bytes()的值。如果您需要存储一些会话信息,也可以将其放在cookie中,

在我的项目中,我需要用户授权。你能告诉我在Cowboy服务器上实现会话的方法吗

和其他地方一样。如果您只想区分用户,请将cookie设置为类似于
crypto:rand_bytes()
的值。如果您需要存储一些会话信息,也可以将其放在cookie中,您可以加密和hmac
term\u to\u binary()
并将其存储在cookie中

和其他地方一样。如果您只想区分用户,请将cookie设置为类似于
crypto:rand_bytes()
的值。如果您需要存储一些会话信息,也可以将其放在cookie中,您可以加密和hmac
term\u to\u binary()
并将其存储在cookie中

您可以查看cowboy_会话:

您可以查看cowboy_会话:

您是否建议加密用户信息(如名称、授权状态和角色)并将其存储在cookie中?我假设用户数据存储在ets表中,uuid存储在cookie中。但以这种方式出现会话超时问题。在客户端上存储会话数据已经是标准。加密和签名提供了一种不引入中央数据库的安全方法,至少用于会话管理。您是否建议加密用户信息(如名称、授权状态和角色)并将其存储在cookie中?我假设用户数据存储在ets表中,uuid存储在cookie中。但以这种方式出现会话超时问题。在客户端上存储会话数据已经是标准。加密和签名提供了一种不引入中央数据库的安全方法,至少用于会话管理。非常感谢!这就是我要找的。非常感谢!这就是我要找的。