Dubbi sul funzionamento della sessione - Un caso pratico

di
matricola21
il
2 risposte
M
matricola21
Pochi posts
Iscritto da
giu, 2017
Messaggi:
2

Dubbi sul funzionamento della sessione - Un caso pratico

Ciao a tutti,
sono COMPLETAMENTE nuovo di applicazioni web e vi vorrei sottoporre un problema pratico che sto cercando di affrontare.

Vorrei sviluppare un controller java per fare delle chiamate in get ad instagram ed elaborare i json in output per fare delle statistiche sulla mia pagina.

Ho creato una banale web app che navigo da un altro tab rispetto a quello su cui effettuo la login sulla mia pagina instagram. Il presupposto su cui mi sono basato e' che la sessione sia comune.
Quando arrivo al mio controller effettuo la chiamata ad instagram utilizzando restTemplate di Spring, e Instagram mi risponde come se NON fossi autenticato (restituendomi un json con un subset di informazioni).
Cosa mi sto perdendo?

Ecco il metodo sul controller (spring mvc)
--------------------------------------------------- 

@RequestMapping(value = "/instagram", method = RequestMethod.GET)
public String callInstagram() {

RestTemplate restTemplate = new RestTemplate();

String result =
restTemplate.getForObject(
"https://www.instagram.com/graphql/query/?query_id=xxx&id=xxx&first=1500",
String.class);

System.out.println(result);

return "welcome.html";
}
-----------------------------------------------------

grazie mille per l'aiuto che mi darete

2 Risposte

  • andbin
    andbin
    Super Famoso
    Iscritto da
    ott, 2013
    Messaggi:
    6272

    Re: Dubbi sul funzionamento della sessione - Un caso pratico

    matricola21 ha scritto:

    Ho creato una banale web app che navigo da un altro tab rispetto a quello su cui effettuo la login sulla mia pagina instagram. Il presupposto su cui mi sono basato e' che la sessione sia comune.
    Cosa mi sto perdendo?
    ALT. Gestire una sessione lato server vuol dire che tra client e server viene solo passato avanti e indietro un "id" di sessione. E questo normalmente avviene tramite un cookie. Se i cookie fossero disabilitati o non fossero permessi dal browser, bisognerebbe far passare il id di sessione attraverso tutti i link nelle pagine e questo vuol dire che le pagine devono essere dinamiche e scritte adeguatamente.

    Ma prendiamo in considerazione solo i cookie. I cookie come minimo sono per-domain. Se hai navigato su pincopalla.com che usa le sessioni, il browser ha ricevuto un cookie con il id di sessione e lo rimanda indietro al server SOLO verso pincopalla.com.
    Se la tua webapp la stai facendo girare su localhost o anche su un tuosito.com, questi NON ricevono i cookie di pincopalla.com. Neanche per sogno. Sarebbe un buco di sicurezza mega-galattico. Non conta che un tab ce l'hai su pincopalla.com e l'altro tab su localhost/tuosito.com.


    P.S. non uso e non conosco le API di instagram. Magari (consiglio) sarebbe meglio usare una libreria Java "client" per Instagram già fatta. Ce ne sono sicuramente, ufficiali o no che siano.
  • M
    matricola21
    Pochi posts
    Iscritto da
    giu, 2017
    Messaggi:
    2

    Re: Dubbi sul funzionamento della sessione - Un caso pratico

    andbin ha scritto:

    Ma prendiamo in considerazione solo i cookie. I cookie come minimo sono per-domain. Se hai navigato su pincopalla.com che usa le sessioni, il browser ha ricevuto un cookie con il id di sessione e lo rimanda indietro al server SOLO verso pincopalla.com.
    Se la tua webapp la stai facendo girare su localhost o anche su un tuosito.com, questi NON ricevono i cookie di pincopalla.com. Neanche per sogno. Sarebbe un buco di sicurezza mega-galattico. Non conta che un tab ce l'hai su pincopalla.com e l'altro tab su localhost/tuosito.com.
    Chiarissimo! Grazie!
    Quindi se proprio volessi sfruttare la sessione di sicurezza (aperta autenticandomi su instagram nell'altro tab), dovrei per forza effettuare la chiamata in get direttamente in javascript lato client.
Devi accedere o registrarti per scrivere nel forum
2 risposte