ServiceStack 쿠키가없는 사용자 지정 세션/공장

Question

ServiceStack 인증을 사용하지 않습니다 (보안 토큰을 반환하는 서비스가 있습니다). 또한 세션을 인증 (및 추적)하려면 세션을 참조하기 위해 해당 보안 토큰을 제공하는 보안 요청이 필요합니다 (자세한 내용은 Authorisation Http Header).

ISession 및 ISessionFactory을 구현하여 등록하고 Plugins.Add(new SessionFeature());을 호출하여 인증을 사용하지 않도록 설정했습니다.

문제 쿠키가 어떻게 작동하는지 이해할 수 없다. 내 서비스 클래스는 Service에서 상속 받고 IOC 세션 및 sessionfactory이 설정되어 있지만 세션 ID는 이미 쿠키로 보이는 것으로 설정되어 있습니다. 내 커스텀 세션이 세션 키를 생성/제공하는 책임이 있다고 생각했을 것이다.

여기 오해는 무엇입니까?

조금 더 읽어 보면 (어떻게 든) SessionFeature를 교체해야 할 것 같습니다. 맞습니까?

Answer 1

을 통해 읽어보고 ServiceStack의 세션 작동 방법을 이해하십시오.

기본적으로 Plugins.Add(new SessionFeature())을 등록하면 ServiceStack에서 이미 클라이언트의 쿠키를 ss-id/ss-pid 개 생성합니다.

브라우저는 브라우저를 사용하거나 동일한 ServiceClient를 다시 사용할 때 쿠키가 자동으로 설정됩니다. 이러한 쿠키는 ServiceStack의 동적/형식화 된 사용자 세션에 액세스하는 데 사용됩니다.