Re: REST, cookies...

Top Page

Reply to this message
Author: piti
Date:  
To: guilde
Subject: Re: REST, cookies...
On Tue, Mar 03, 2015 at 10:14:23AM +0100, Frédéric wrote:
> Le 03/03/2015, Thomas a écrit :
>
> > Tu peux imaginer identifier chaque client par un ID qui sera passé
> > dans chaque requête.
>
> Ah, oui, pas con. Qu'est-ce que tu conseilles de passer, comme info, pour
> identifier le client ?


Si le client est identifié (compte…), simplement son id, s'il y a un
besoin de sécu, la requête peut être "signée" avec un mécanisme de
token (du genre sha1(id_requête, secret))

Un autre moyen qui me semble simple, c'est que la requête coté client
indique où celui-ci en est dans le flux d'information (timestamp ?),
le serveur peut ainsi calculer s'il y a du nouveau contenu à envoyer

> > Si tu stocke côté serveur quel client à reçu quelle update alors,
> > après tu peux facilement faire un diff.
>
> Yep, c'était l'idée.
>
> > Sinon, un autre moyen bourrin, c'est de tout le temps envoyer
> > l'intégralité des données à chaque fois.
>
> Le souci n'est pas tant la transmission des infos que la mise à jour du
> client ; y'a plein de callbacks qui vont se déclencher...


--
Pablo