0
Я хотел бы поместить файл cookie на клиенте, который содержит токен аутентификации. После того, как они войдут в систему со своими учетными данными, они могут просто отправить токен вместо учетных данных, пока сервер не определит, что токен истек.Cookies - хранить токен аутентификации
Ниже приведен конструктор для печенья. Я использую restlets и не уверен, что установить «путь» и «домен». Какова цель этих полей? Кроме того, если я устанавливаю 'secure' в 'true', значит ли это, что он не будет передавать cookie, если соединение не является https?
public CookieSetting(int version,
String name,
String value,
String path,
String domain,
String comment,
int maxAge,
boolean secure,
boolean accessRestricted);
//'secure' - Indicates if cookie should only be transmitted by secure means.
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties.
// Currently this toggles the non-standard but widely supported HttpOnly cookie parameter.
Итак, вы можете установить cookie для другого домена, чем тот, который его создает, но по умолчанию cookie создан для текущего домена браузером? –
Да, это должно сработать. Как правило, вы должны иметь возможность настроить домен на поддомены текущего домена. Защита браузера в некоторых случаях может блокировать настройку файлов cookie для других доменов. –