דיונים - הייטק |

שליחת token בכל פקודה? חובה או לא?

Web Development
שליחת token בכל פקודה? חובה או לא?
פורסם ע"י שרה הייטק on 14/11/2022 ב3:22 pm
אני כותבת עכשיו למערכת קיימת תוספת חיבור של webSocket.
יש כבר עוד דברים שמשתמשים בAPI, מה שצריך לעשות זה – צריכים לעשות LOGIN (ואז בודקים שם מייל וסיסמה), לקבל בתגובה token.
ואז – בכל פקודה נוספת ששולחים – צריך לשלוח את הtoken שהתקבל בLOGIN בנוסף לשם הפקודה ולפרמטרים הנשלחים.
לדוגמא:
{command:'GET_STATE', token:"${token}", params:61}
(לכל token יש תקופה שרק בזמן הזה הוא תקף (24 שעות) אחרי הזמן הזה – צריך לעשות שוב LOGIN ע"מ לקבל token חדש ותקף)
אחד הלקוחות שמשתמש ב API ביקש לוותר בכל פקודה על הצורך בשליחת token היות וזה webSocket שזה חיבור דו צדדי שתמיד פתוח.
השאלות שלי הן –
1.) האם זה מקובל לשמור אצלי את ה token אחרי ה LOGIN וככה רק ב webSocket לא צריך לשלוח בכל פעם מחדש את ה token?
2.) אם כן – איפה לשמור את זה, כל פעם שאני נכנסת מעוד מחשב ושולח פתיחה , הוא שומר רק את האחרון – לא הצלחתי לשמור את הtoken לכל סוקט בפני עצמו.
אני כותבת את הסרבר ב JAVA. משתמשת ב WebSocketServer
```
org.java_websocket.server.WebSocketServer
```
3.) אם יש למישהי המלצות מנוסות על אופציה אחרת ולא WebSocketServer –
אני אשמח כי אני לא מאוד נהנית עם זה…
שרה הגיבה לפני 3 שנים, 1 חודש 1 חברה · 0 תגובות
0 תגובות