Перейти до основного вмісту

Сесії

інформація

Сесія - період часу, під час якого користувач або система взаємодіє з сервісом чи групою сервісів бізнес-схеми. Основне призначення сесії полягає в тому, щоб забезпечити можливість зберігання стану та інформації про взаємодію між користувачем і сервісом / групою сервісів протягом певного часового інтервалу.

Основні функції та призначення сесії включають:

  • Зберігання стану: Сесія дозволяє зберігати дані про користувача або стан системи протягом періоду часу. Це дозволяє користувачам взаємодіяти без необхідності повторного введення даних або відновлення стану.
  • Автентифікація та авторизація: Сесія може використовуватися для зберігання інформації про авторизованих користувачів та їх права доступу. Це дозволяє системі визначати, хто має доступ до певних ресурсів або функціональності.
  • Управління сесіями: Сесії можуть бути використані для управління життєвим циклом взаємодії між користувачем та веб-застосунком, включаючи створення, підтримку та закінчення сесій.
  • Забезпечення безпеки: Використання сесій дозволяє забезпечити захист конфіденційності та цілісності даних, оскільки інформація про сесію може бути шифрована або захищена від несанкціонованого доступу.
  • Персоналізація і взаємодія з користувачем: Сесії можуть використовуватися для зберігання вибраного користувачем інтерфейсу, налаштувань або іншої персоналізованої інформації, що дозволяє серверам та клієнтам надавати більш індивідуалізований досвід взаємодії з користувачем.

Роль веб-сервера

Сервер для побудови бізнес-логіки повинен надавати наступні вбудовані механізми:

  • Створення та генерація токенів доступу: Цей механізм дозволяє серверу створювати та видавати токени доступу, які використовуються для автентифікації та авторизації користувачів. Токени можуть бути використані для отримання доступу до захищених ресурсів або виконання певних операцій.
  • Методи по створенню ролей користувача: Сервер повинен надавати можливість створення та налаштування ролей користувача, які визначають їх права доступу до різних частин системи. Це може включати створення нових ролей, редагування існуючих та видалення ролей за необхідності.
  • Зберігання ролей користувача в базі даних: Після створення ролей користувача, їх необхідно зберігати в базі даних для подальшого використання. Сервер повинен надавати механізми для зберігання ролей у відповідній базі даних, яка може бути доступна для подальшого запиту та обробки.
  • Перевірка токенів доступу: Перевірка терміну дії токенів доступу та прав доступу на виконання дій.

Роль веб-клієнта

Веб-клієнт здійснює певні дії для побудови бізнес-логіки:

  • Отримання та збереження токенів доступу: Веб-клієнт може отримувати токени доступу від веб-сервера після успішної аутентифікації користувача. Ці токени потім можуть бути збережені в локальному сховищі, такому як localStorage або Cookies, для подальшого використання при доступі до захищених ресурсів.
  • Управління ролями користувача: Створення графічних інтерфейсів по створенню, зміні чи видаленні ролей, а також надання цих ролей кінцевим користувачам.