• Web Development

  שליחת token בכל פקודה? חובה או לא?

  פורסם ע"י שרה  הייטק on 14/11/2022 ב3:22 pm

  אני כותבת עכשיו למערכת קיימת תוספת חיבור של webSocket.
  יש כבר עוד דברים שמשתמשים בAPI, מה שצריך לעשות זה – צריכים לעשות LOGIN (ואז בודקים שם מייל וסיסמה), לקבל בתגובה token.
  ואז – בכל פקודה נוספת ששולחים – צריך לשלוח את הtoken שהתקבל בLOGIN בנוסף לשם הפקודה ולפרמטרים הנשלחים.
  לדוגמא:
  {command:’GET_STATE’, token:”${token}”, params:61}
  (לכל token יש תקופה שרק בזמן הזה הוא תקף (24 שעות) אחרי הזמן הזה – צריך לעשות שוב LOGIN ע”מ לקבל token חדש ותקף)
  אחד הלקוחות שמשתמש ב API ביקש לוותר בכל פקודה על הצורך בשליחת token היות וזה webSocket שזה חיבור דו צדדי שתמיד פתוח.
  השאלות שלי הן –
  1.) האם זה מקובל לשמור אצלי את ה token אחרי ה LOGIN וככה רק ב webSocket לא צריך לשלוח בכל פעם מחדש את ה token?
  2.) אם כן – איפה לשמור את זה, כל פעם שאני נכנסת מעוד מחשב ושולח פתיחה , הוא שומר רק את האחרון – לא הצלחתי לשמור את הtoken לכל סוקט בפני עצמו.
  אני כותבת את הסרבר ב JAVA. משתמשת ב WebSocketServer

  org.java_websocket.server.WebSocketServer

  3.) אם יש למישהי המלצות מנוסות על אופציה אחרת ולא WebSocketServer –

  אני אשמח כי אני לא מאוד נהנית עם זה…

  עזר לך? 👍

  שרה  הגיבה לפני 2 שנים, 1 חודש 1 חברה · 0 תגובות
• 0 תגובות

התחברי כדי להגיב