Mi solicitud se divide en dos partes:
- aplicación de Javascript como cliente
- API del lado del servidor (RESTFUL a través del marco de Play! 2.2)
Espero que los usuarios se autentiquen a través del cliente Oauth 2.0 de Facebook, especialmente con el SDK de Javascript de Facebook.
Una vez autenticados, los usuarios pueden llamar mis propias API, como POST / producto etc ...
Actualmente, utilizo un mecanismo de token basado en cookies, implementado por este gran complemento: SecureSocial .
¿No es una cookie anti RESTFULness? Tal vez no en este caso, ya que solo guardo el token de acceso ... para enviarlo en cada llamada a la API, como haría cualquier otro sistema API KEY, ¿no es así?
Sin embargo, me obliga a usar un almacén de persistencia (como memcached) para almacenar los valores de cookie actuales correspondientes a los usuarios conectados actuales.
En el lado del cliente, cada usuario almacena esta cookie: "id: 12989348797024974 ..." (es una muestra de token basada en muchos bits)
Entonces, para resumir: soy dueño de una aplicación Javascript (otro proyecto distinto del lado del servidor) que actúa como el cliente único de mi servidor de Api . Actualmente no tendría otros clientes.
¿Debo quedarme con este token basado en cookies que funciona bien a pesar del uso de memcache (u otro caché) o debo alterar esta estrategia o incluso enfocar a otra?
Gracias