Tag: 会议

Android Facebook SDK:检查用户是否login

我在Android应用程序中有一个function,用户授权应用程序并共享链接。 我也需要给用户注销Facebook的选项,我需要有条件地禁用此button,如果用户没有loginint(或未授权的应用程序)。 我似乎无法findAndroid SDK上的API调用,让我问FB,如果用户login或不。 我发现的是getAccessExpires() : 检索当前会话的到期时间(自Unix纪元以来以毫秒为单位),如果会话没有过期或不存在,则返回0。 将检查会话是否等于0的路要走? 还是有什么我失踪?

会话pipe理:如何为REST服务生成身份validation令牌? (新泽西州)

我正试图在我的REST服务中实现会话pipe理。 在冲浪的时候我开始了解这些指南: 不使用服务器端会话 – 它违反了RESTful原则。 使用HTTP基本身份validation – 现在不可能,因为我被要求不使用SSL / TLS(基本身份validation无疑是必需的)。 使用Http摘要 – 我听说这增加了networkingstream量。 这听起来成本很高,特别是当我的客户端是移动设备时。 使用cookies – 我被告知不应该依靠cookie来保护我的重要资源,他们很容易被欺骗。 另外,我通过cookies了解了跨站点脚本攻击。 我留下了一个生成身份validation令牌的选项,用户每次都必须发送 – 我承认这不是“完全”RESTful。 现在我需要知道,我应该如何生成这些在业务级别足够安全的唯一身份validation令牌? 泽西岛有一些图书馆吗? 我应该去OAuth ..我刚刚读了一些关于他们,在我的情况是否有用? 请记住,我的目标客户端是移动设备 – 他们是否可以访问OAuth服务?

记住我和会话

我很困惑的devisegemconfiguration设置: # The time the user will be remembered without asking for credentials again. config.remember_for = 2.weeks # The time you want to timeout the user session without activity. After this # time the user will be asked for credentials again. config.timeout_in = 10.minutes 我想有一个用户select“记住我”checkbox(即,让我login),但默认的会话超时是10分钟。 10分钟后,我要求我再次login,即使我点击了“记住我”。 如果这是真的那么remember_for是没有意义的。 显然我在这里错过了一些东西。

devise一次限制每个用户一个会话

我的应用程序正在使用Rails 3.0.4和Devise 1.1.7。 我正在寻找一种方法来阻止用户共享帐户,因为该应用程序是基于订阅的服务。 我一直在寻找一个多星期,但我仍然不知道如何实施解决scheme。 我希望有人已经实施了一个解决scheme,并指出我在正确的方向。 解决scheme (谢谢大家的答复和见解!) 在应用程序controller.rb before_filter :check_concurrent_session def check_concurrent_session if is_already_logged_in? sign_out_and_redirect(current_user) end end def is_already_logged_in? current_user && !(session[:token] == current_user.login_token) end 在重写Devise Sessions控制器的session_controller中: skip_before_filter :check_concurrent_session def create super set_login_token end private def set_login_token token = Devise.friendly_token session[:token] = token current_user.login_token = token current_user.save end 在迁移AddLoginTokenToUsers def self.up change_table "users" do […]

REST – 复杂的应用程序

我正在努力将RESTful原则应用于正在处理的新Web应用程序。 尤其是,RESTful的思想是,每个HTTP请求都应该携带足够的信息,以便接收者处理它,使其与HTTP的无状态特性完全一致。 该应用程序允许用户search药物。 search接受filter作为input,例如,退回停药,包括免费治疗等..等等。 总共有大约30个可以应用的filter。 此外,可以input患者详细信息,包括患者的年龄,性别,当前的药物等。 如果所有这些信息都包含在每一个请求中,那么要安定下来? 这似乎给networking带来了巨大的开销。 另外,URL长度的限制,至less对GET来说,是不可行的?

在Laravel中,在会话中传递不同types的Flash消息的最佳方式

我正在Laravel制作我的第一个应用程序,并试图让我的头部围绕会话的Flash消息。 据我所知,在我的控制器行动,我可以通过去设置一个Flash消息 Redirect::to('users/login')->with('message', 'Thanks for registering!'); //is this actually OK? 对于redirect到另一个路由的情况,或者 Session::flash('message', 'This is a message!'); 在我的主刀片模板中,我会有: @if(Session::has('message')) <p class="alert alert-info">{{ Session::get('message') }}</p> @endif 正如你可能已经注意到我在我的应用程序中使用Bootstrap 3,并希望使用不同的消息类: alert-info , alert-warning , alert-danger等。 假设在我的控制器中,我知道我正在设置什么types的消息,在视图中传递和显示它的最好方法是什么? 我应该在会话中为每种types设置一个单独的消息(例如Session::flash('message_danger', 'This is a nasty message! Something's wrong.'); )? 然后,我需要为我的刀片模板中的每条消息分别添加if语句。 任何意见赞赏。

Firefox会话cookie

一般来说,当给定一个没有到期期限的cookie时,现代浏览器会认为这个cookie是一个“会话cookie”,他们将在浏览会话结束时(通常是浏览器实例closures时)删除cookie。 IE,Opera,Safari和Chrome都支持这种行为。 然而,Firefox(3.0.9最新版本正式发布)似乎没有遵循这个规则,从我可以告诉它不会过期closures浏览器的cookie,或当用户注销或重新启动操作系统.. 那么,为什么firefox将这些cookie作为会话cookie,当它们无限期地持续下去呢? 有谁知道如何处理会话cookie到期?

粘滞和不粘的会议

我想知道粘滞会话和非粘滞会话之间的区别。 从互联网上阅读后,我明白了什么: 粘滞 :只有单个会话对象将在那里。 非粘性会话 :每个服务器节点的会话对象

AJAX请求保留PHP会话信息吗?

如果我有一个用户login到我的网站,他的ID保存在$_SESSION ,并从他的浏览器,他点击一个“保存”button,这将向服务器发出一个AJAX请求。 他的$_SESSION和cookie会保留在这个请求中吗?我可以安全地依赖$_SESSION的id吗?

curl:如何通过命令行发送cookie?

我读了这个发送曲奇curl的作品,但不适合我 我有一个REST端点 class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 当我尝试访问 curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() to 127.0.0.1 port 5000 (#0) * Trying 127.0.0.1… * connected * Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.27.0 > […]