Обновление 1:
Не могли бы вы привести краткий пример того, как управлять файлами cookie и сеансами в play2? (функция «запомнить меня»)
Хорошо, я думаю, что понимаю основную концепцию аутентификации игры.
Zentasks использует сеансы. Я знаю, что сеансы хранятся только на сервере. А сессии в play2 уже подписаны. Куки нет.
Что, если пользователь захочет войти в систему, даже если он закроет браузер?
Мне нужно было бы использовать файл cookie.
Что я должен делать?
Создаю ли я файл cookie, который создает сеанс?
Например
- у пользователя есть действительный файл cookie
- получить значение cookie и создать новый сеанс
Или я полностью отбрасываю сеансы и вместо этого использую только файлы cookie. Поскольку файлы cookie не подписываются play2 автоматически, я должен сделать это сам, что я и сделал.
response().setCookie("remember",Crypto.sign(rnd) + "-" + obj.getClass().getName() + "-" + rnd,12000);
(Я знаю, что еще не сделал его безопасным с помощью флага защищенного и только http)
Я просто не хочу изобретать новую и ошибочную систему. Я надеюсь, что вы можете прояснить для меня, как сделать аутентификацию безопасной в play2.