У меня есть тест REST api и базового приложения. Проблема в том, что мне нужно отправлять аутентификационные данные api с каждым вызовом api из магистрали. Это само по себе не проблема, но это означает, что я должен хранить учетные данные пользователя api в javascript-коде в моем backbone.js. Поэтому, если кому-то было любопытно, они могли просто взглянуть на код магистрали/javascript и посмотреть учетные данные api.Передача http базовых учетных данных с помощью backbone.js безопасно
Но в то же время я понимаю, что следую принципам REST, все вызовы api должны включать в себя информацию для входа, чтобы не переносить любое состояние из предыдущих вызовов. Как это делается с позвоночником? Я надеюсь, что это не с сеансами на сервере, потому что это будет против REST.
Мне не удалось найти много информации по этой теме, чтобы я мог быть в стороне.
http://stackoverflow.com/questions/6068113/do-sessions-really-violate-restfulness – Gilberg
Посмотрите на второй ответ;) –