В настоящее время я читаю REST, и одна из спецификаций REST заключается в том, что она должна быть без гражданства и что каждый запрос должен содержать необходимое состояние в URL-адресе или в теле запроса. Это контрастирует с практикой использования сеансов, что очень полезно для поддержания информации, например, независимо от того, зарегистрирован пользователь или нет. Итак, если вы хотите создать RESTful API, следует ли избегать сеансов?Сессии в RESTful API
ответ
Ну, да, по крайней мере, на стороне сервера. Фактически, это своего рода точка REST: REpresentational State Transfer. Убедившись, что вся необходимая информация о состоянии содержится в состоянии, передаваемом через HTTP, и исключая состояние сеанса на стороне сервера, оно позволяет создавать легко масштабируемые, расширяемые обратные концы.
В старые времена нам пришлось беспокоиться о состоянии сеанса, обслуживании сеансов, связях с постоянным доступом, балансировке нагрузки с учетом состояния и так далее. С REST все это устранено.
Итак, вот викторина поп-музыки: как вы поддерживаете состояние для таких вещей, как статус входа без серверная сторона состояние? Он подсказка: HTML - это не единственное состояние, которым клиент управляет для вас.
- 1. Опубликовать в Restful api?
- 2. RESTFUL API в hadoop
- 3. Операции в API «RESTful»
- 4. RESTFUL маршруты в API
- 5. RESTful API в рельсах
- 6. Междоменные сессии, API и iframes
- 7. RESTful веб-сервисы и RESTful API
- 8. Потребление RESTful API в Android
- 9. RESTful API Server в C#
- 10. Несколько логинов в RESTFUL API
- 11. Безопасность транзакций в API RESTful
- 12. Restful API в ASP.NET-ошибке
- 13. Создать RESTful API в PHP
- 14. Создание API RESTful в ASP.NET
- 15. Глаголы в RESTFUL (гипермедиа) API
- 16. Реализация RESTful API в node.js
- 17. Загрузить изображение в RESTful API
- 18. Реализовать Restful api в node.js
- 19. Динамические ресурсы в RESTful API
- 20. RESTful API Versioning
- 21. RESTful Zend Framework API
- 22. Laravel - restful api
- 23. Лучшие рекомендации API RESTful
- 24. Проектирование RESTful API
- 25. Phalcon PHP - RESTful API
- 26. Restful API and MongoDB
- 27. Архитектура API RESTful
- 28. Простая аутентификация API RESTful
- 29. Построение простого RESTful api
- 30. Koha RESTful api
Итак, чтобы сохранить такие элементы, как статус входа в систему без состояния на стороне сервера, одним из возможных способов было бы включить имя пользователя и пароль с каждым запросом клиента? Но разве это немного небезопасно? – Jatinshravan
Да, это было бы возможно. Теперь подумайте о куках и шифровании. Вы можете сделать идентификатор сеанса или идентификатор удостоверения личности, криптографически подписать их и передать их. Вот пример из учебника Ruby on Rails: https://www.railstutorial.org/book/log_in_log_out –