我在构建一个RESTful应用程序。我打算使用OpenID进行用户认证。目前,我正在使用LightOpenID进行OpenID身份验证,并且我可以对我的用户进行身份验证。使用OpenID进行身份验证后,在REST应用程序中管理会话
我的问题是下一步是什么?认证后!
- 既然,它是一个REST应用程序,我将不得不使用Cookie进行会话管理..对吧?
- 我在Cookies中存储什么值?
- 如何验证会话和用户注销?
我没有搜索与实现有关的示例,但所有示例都停在身份验证,并且不会谈论会话管理!我想知道如何管理应用程序中的会话,以及如果可能的话,最佳实践和关注实施方法。
如果您知道任何参考实现,请为我提供链接。
感谢您对会议管理的这个大开眼界的解释。 +5为您提供的其他信息链接! – 2011-02-01 11:30:36