Actualmente estoy haciendo un sitio usando GWT, alojado en App Engine. Lo estoy haciendo con mis propios inicios de sesión que estoy creando (sé que Google proporciona algo con GWT, pero necesito mi propio sistema de inicio de sesión), y he estado tratando de descubrir sesiones desde hace bastante tiempo. He encontrado algunos tutoriales, y uno de los sitios que estaba leyendo es http://code.google.com/p/google-web-toolkit-incubator/wiki/LoginSecurityFAQGWT: almacenamiento de ID de sesión en una cookie, y luego ¿qué?
Hay una sección en "Cómo recordar inicios de sesión". Sé cómo obtener la ID de la sesión y almacenarla en el cliente en una cookie a través de una llamada RPC. Lo que no entiendo es, eventualmente después de un día o así, el usuario regresa y se supone que debo obtener la identificación de la sesión de la cookie y enviarla al servidor. ¿Qué se supone que debo hacer en el servidor para evaluar de forma segura si la ID de sesión todavía es legal y obtener toda la información necesaria sobre el usuario?
Preguntas adicionales: 1. ¿Qué haría cambiar la identificación de la sesión? 2. ¿Qué sucede si el usuario estaba en una computadora portátil y el usuario se fue a otra parte? ¿Todavía podría volver a conectarse sin tener que volver a ingresar su nombre de usuario y contraseña?
Gracias!
~ Scott