La mia domanda è divisa in due parti:
- Applicazione Javascript come client
- API lato server (RESTFUL attraverso il framework Play! 2.2)
Mi aspetto che gli utenti vengano autenticati tramite il client Oauth 2.0 di Facebook, in particolare con l'SDK Javascript di Facebook.
Una volta autenticati, gli utenti possono chiamare le mie diverse apis, come POST / product etc ...
Attualmente utilizzo un meccanismo di token basato sui cookie, implementato da questo ottimo plugin: SecureSocial .
Non è un cookie anti RESTFULness? Forse non in questo caso, dal momento che ho appena archiviato il token di accesso ... da inviare ad ogni chiamata API, come farebbe qualsiasi altro sistema API KEY, vero?
Tuttavia, mi costringe a usare un archivio di persistenza (come memcached) per memorizzare i valori attuali del cookie corrispondenti agli attuali utenti connessi.
Sul lato client, ogni utente memorizza questo cookie: "id: 12989348797024974 ..." (essendo un esempio di token basato su molti bit)
Quindi, per riassumere: Possiedo un'applicazione JavaScript (un altro progetto distinto dal lato server) che agisce come il client unico del server Api . Al momento non avrei altri client.
Devo stare con questo token basato sui cookie che funziona benissimo anche se l'uso di memcache (o altra cache) o dovrei modificare questa strategia o addirittura focalizzarmi su un'altra?
Grazie