Я ищу подходящий способ аутентификации для своего GAE
приложения.
Поскольку я использую структуру рестлета для своих веб-служб, я обнаружил, что файлы cookie - это хороший способ для безопасных вызовов служб. Теперь мои сомнения:
- Что такое «подписание файла cookie»?
- Где хранить значения cookie? БД или какой-нибудь статический класс?
- Как обеспечить шифрование файлов cookie?
- Что делать, если куки-файлы отключены в браузере?
Есть ли лучший механизм, чем файлы cookie?