Cookies - Stocker un jeton d'authentification

Je souhaite placer un cookie sur le client qui détient un jeton d'authentification. Une fois qu'ils se sont connectés avec leurs informations d'identification, ils peuvent simplement envoyer le jeton à la place des informations d'identification jusqu'à ce que le serveur détermine que le jeton a expiré.Cookies - Stocker un jeton d'authentification

Voici le constructeur du cookie. J'utilise des restlets et ne suis pas sûr de ce qu'il faut définir "chemin" et "domaine". Quel est le but de ces champs? De plus, si je mets 'secure' à 'true' cela signifie-t-il qu'il ne transmettra pas le cookie si la connexion n'est pas https?

public CookieSetting(int version, 
        String name, 
        String value, 
        String path, 
        String domain, 
        String comment, 
        int maxAge, 
        boolean secure, 
        boolean accessRestricted); 

//'secure' - Indicates if cookie should only be transmitted by secure means. 
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties. 
// Currently this toggles the non-standard but widely supported HttpOnly cookie parameter.

Source

2010-10-20 Chris Dutrow

Par exemple, si vous définissez domaine = xyz.com, path =/app et sécurisé = true, le navigateur envoie le cookie lors de l'appel https://xyz.com/app/ ...

si sûr = true est défini, le cookie ne sera pas envoyé lors de l'utilisation de l'URL http://xyz.com/app.

Source

2010-10-20 21:48:58

Vous pouvez donc définir un cookie pour un domaine différent de celui qui le crée, mais par défaut, le cookie est créé pour le domaine en cours par le navigateur. –

Oui, cela devrait fonctionner. Généralement, vous devriez pouvoir configurer le domaine aux sous-domaines du domaine courant. La sécurité du navigateur peut, dans certains cas, bloquer le paramétrage des cookies pour d'autres domaines. –

Cookies - Stocker un jeton d'authentification

Répondre

Questions connexes