Qual è il modo migliore per tenere traccia di un utente che ha effettuato l'accesso?

0

Abbiamo un'app client / server in cui il client è il browser che esegue la nostra app JavaScript e il lato server è un'app ASP.NET che presenta un'API RESTful.

Al momento abbiamo 1 istanza del server, ma abbiamo in programma di mettere fuori server aggiuntivi in modo da avere 1 ciascuno negli Stati Uniti, nel Regno Unito e in Australia. È improbabile che avremo bisogno di cluster però.

Dopo che l'utente ha effettuato l'accesso, su una connessione https, qual è il modo migliore per verificare che nelle richieste successive sia la stessa persona? Possiamo assegnare un oggetto alla sessione https e assumere con sicurezza che quella sessione rimanga tale utente client e rimarranno legati al server specifico su cui hanno effettuato l'accesso?

O dobbiamo fare qualcosa di aggiuntivo?

    
posta David Thielen 22.08.2018 - 19:44
fonte

0 risposte

Leggi altre domande sui tag