autentico a mis usuarios a través del cliente Oauth de Facebook y quiero asegurar mis propias API llamadas

1

Mi solicitud se divide en dos partes:

  • aplicación de Javascript como cliente
  • API del lado del servidor (RESTFUL a través del marco de Play! 2.2)

Espero que los usuarios se autentiquen a través del cliente Oauth 2.0 de Facebook, especialmente con el SDK de Javascript de Facebook.

Una vez autenticados, los usuarios pueden llamar mis propias API, como POST / producto etc ...

Actualmente, utilizo un mecanismo de token basado en cookies, implementado por este gran complemento: SecureSocial .
¿No es una cookie anti RESTFULness? Tal vez no en este caso, ya que solo guardo el token de acceso ... para enviarlo en cada llamada a la API, como haría cualquier otro sistema API KEY, ¿no es así?

Sin embargo, me obliga a usar un almacén de persistencia (como memcached) para almacenar los valores de cookie actuales correspondientes a los usuarios conectados actuales.
En el lado del cliente, cada usuario almacena esta cookie: "id: 12989348797024974 ..." (es una muestra de token basada en muchos bits)

Entonces, para resumir: soy dueño de una aplicación Javascript (otro proyecto distinto del lado del servidor) que actúa como el cliente único de mi servidor de Api . Actualmente no tendría otros clientes.

¿Debo quedarme con este token basado en cookies que funciona bien a pesar del uso de memcache (u otro caché) o debo alterar esta estrategia o incluso enfocar a otra?

Gracias

    
pregunta Mik378 02.04.2014 - 10:18
fuente

0 respuestas

Lea otras preguntas en las etiquetas