/ / Asp.net web api Session - javascript, angularjs, html5, asp.net-web-api

Asp.net web api Session - javascript, angularjs, html5, asp.net-web-api

Nie dostaję interfejsu API sieci web i sesji.

Stworzyłem projekt interfejsu API asp.net i zintegrowałem w nim angularjs. Za każdym razem zadzwonię do interfejsu web API.

Przeczytałem artykuły, które stwierdzają, że nie jest dobrze korzystać z sesji w interfejsie WWW. Rozumiem, że interfejs API jest podejściem bezstanowym. Zgadzam się. ale istnieje sposób na użycie sesji.

Pierwsze pytanie: Jeśli po zalogowaniu chcę wyświetlać nazwę użytkownika na każdej stronie, co powinienem zrobić z interfejsem API?

drugie pytanie: mówią, że nie używaj sesji w webapi. jaki jest inny sposób / podejście do bezpiecznego przechowywania informacji o kliencie.

Jeśli używam lokalnej pamięci HTML5, można ją edytować. Jeśli używany jest plik cookie, można go usunąć.

Co i jak mam to zrobić dla użytkownika, dopóki aplikacja nie będzie w trybie działania?

Odpowiedzi:

2 dla odpowiedzi № 1

Tutaj semantyka często przesłania dyskusję. Ludzie mylą obiekt sesji z bezpaństwowością. I często mówią: „nie używaj sesji, ponieważ nie jest ona„ bezstanowa! ”.

Jednak naprawdę oznaczają, że powinieneś starać się, aby twoje spokojne wezwania były idempotentne, co oznacza, że ​​nie zmieniają swojego zachowania w zależności od tego, co robisz w tle.

Sesja, pamięć podręczna środowiska wykonawczego lub cokolwiek to jestużywasz do buforowania danych, nie ma to wpływu na twój projekt bezstanowy, bo tak naprawdę, co dalej? Twoja baza danych też jest pełna? I nie powinieneś czytać danych z tego? Bzdury oczywiście; twoja podstawowa pamięć, jeśli jest w pamięci lub na dysku, nie ma wpływu na stan twojego klienta.

Chociaż uważam, że @MajoB przedstawia inne ważne punktyo nieużywaniu obiektu sesji, naprawdę nie ma nic złego w użyciu pamięci podręcznej w interfejsie WWW, sesji lub czymś innym. Ale nigdy nie pozwól, aby fakt, że coś jest w sesji IN, zwraca inny wynik niż wtedy, gdy coś jest poza sesją.

1 dla odpowiedzi nr 2

Polecam unikanie asp.session, ponieważ może to powodować problemy z wydajnością i może wygasnąć w dowolnym momencie, niezależnie od stanu aplikacji, nie skaluje się w chmurze, zablokuje współbieżne żądania ajax). Lepszym rozwiązaniem byłoby użycie mechanizmu przechowywania HTML 5, zwłaszcza w połączeniu z AngularJs (możesz użyć ng-storage https://github.com/gsklee/ngStorage).

0 dla odpowiedzi № 3

Polecam używanie tożsamości asp.net i renderowanie informacji o użytkowniku na serwerze.

Powiązane pytania

Jak zmodyfikować lub niestandardowe sessionId w projekcie sesji wiosennej? - wiosna, wiosenny but, wiosenna sesja
Wiosenne buty + ochrona sprężyn + replikacja sesji hazelcast nie sprawiają, że działa - wiosenny rozruch, sprężyna bezpieczeństwa, hazelcast
php + angularjs: jak wysyłać informacje w flashdata do funkcji w kontrolerze angularjs - php, angularjs, codeigniter
Jak korzystać z lokalnej pamięci HTML5 wzdłuż strony PHP, używam jej w sesjach php i przechowuję inne informacje, których php używa - php, javascript, html5, session, local-storage
Zapisywanie danych po zamknięciu strony - java, interfejs użytkownika, netbeans
Jak zatrzymać kopiowanie tekstu wejściowego w innej sesji okna? - javascript, angularjs, socket.io
dostęp do obiektu sesji w html 5 - javascript, html5, sesja
Jak mogę przesłać plik w AngularJS - javascript, angularjs
Ręczny bootstrap kątowy podczas używania asynchronizmu w kątowym tagu skryptu - javascript, angularjs, asynchroniczny html5
Czy jest możliwe zapisanie sesji w prostej funkcji JavaScript, a następnie dostęp do tego atrybutu sesji w angularjs? - javascript, angularjs
Jak wyłączyć komunikaty sprawdzania poprawności narzędzia przeglądarki HTML5? [duplicate] - javascript, css, angularjs, html5, formularze sieciowe
Podobnie jak sesja php, jest tam sesja js / jquery? - javascript, jquery, sesja
Natywna kompatybilność z HTML5 w przeglądarce internetowej - javascript, android, html5, webview
AngularJS: Bindowanie wielu elementów za pomocą ngModel - javascript, angularjs, angular-ngmodel
Czy HTML5 = HTML + CSS + Javascript - javascript, html, html5
Co jest bardziej trwałe, LocalStorage czy sesje PHP? - javascript, php, html5, session, local-storage
Umiejętności wymagane do opracowania aplikacji html5 [zamknięte] - html5
czysty html5 vs jquery mobile / angularjs [zamknięty] - html5, angularjs, jquery-mobile, cordova
Jak wyłączyć tablicę dat z html 5 datepicker przy użyciu dyrektywy angularjs - angularjs, html5, angularjs-directive, datepicker
Google bot nie może pobrać strony AngularJS w trybie html5 - angularjs, hash, seo, html5mode