Olup Dinlendirici bir API gerçekten RESTfulness ihlal oturumları kullanarak? Her iki tarafa birçok görüş gördüm, ama oturumları olduğuna ikna değilimHuzursuz. Görüş: benim açımdan

• kimlik doğrulama RESTfulness (aksi Dinlendirici hizmetleri az kullanım olur) yasak değildir
• kimlik doğrulama kimlik doğrulama isteği token gönderme, genellikle başlık tarafından yapılır
• bu kimlik doğrulama belirteci bir şekilde elde edilmesi ve yenilenmesi için ihtiyacı olan iptal edilebilir
• belirteç kimlik doğrulama sunucusu (aksi takdirde kimlik doğrulama olmazdı) tarafından doğrulanması gerekiyor

Kaç seans bu ihlal?

• istemci tarafında, oturum çerezleri kullanarak gerçekleştirilmektedir
• çerezler sadece ekstra bir HTTP başlık
• oturum çerezi elde edilen ve herhangi bir zamanda iptal edilebilir
• oturum çerezlerini olup hem de sonsuz bir yaşam süresi var
• oturum kimliği (kimlik doğrulama) belirteç sunucu tarafı doğrulanır

Gibi, istemci, bir oturum çerezi, tam olarak aynı olarak başka bir HTTP Başlığı kimlik doğrulaması mekanizması dışında kullandığı Cookie başlık yerine Authorization veya diğer bazı özel başlık. Eğer oturum tanımlama değeri sunucu tarafı iliştirilmiş yok, neden böyle bir farklılık olur mu? Sunucu tarafı uygulama istemcisi olarak uzun sunucusu olarak endişe gerek yokdavranırDinlendirici. Gibi, kendilerini çerez API yapmak olmamalıdırHuzursuzoturumlar sadece istemciye çerez ve.

Benim varsayım yanlış? Oturum çerezlerini kılanHuzursuz?

Öncelikle, GERİSİ bir din olarak ele alınmalıdır. Dinlendirici hizmetlerine avantajları olmakla birlikte, sadece DİNLENMEK ilkelerini uygulama için mantıklı kadar takip etmelisiniz.

Bu, kimlik doğrulaması ve istemci tarafı devleti ilkeleri ihlal DİNLENMEK yok " dedi. DİNLENME durumuna geçiş vatansız olması gerekir iken, bu sunucu kendisi dir. Merkezinde, geri KALAN tüm belgeler hakkında. Vatansızlık arkasındaki fikir SUNUCU vatansız, müşteriler değil. Herhangi bir istemci aynı istek, aynı başlıkları, çerezler, URİ, vb) veren uygulama aynı yere alınmalıdır. Eğer bir web sitesi, kullanıcının geçerli konumu ve sunucu tarafında bu navigasyon güncelleme navigasyon değişken tarafından yönetilen saklı, sonra GERİSİ ihlal. Aynı istek bilgi ile başka bir istemci farklı bir konuma sunucu tarafı durumuna bağlı olarak alınır.

Google web Hizmetleri Dinlendirici bir sistem ve harika bir örnektir. Kullanıcı kimlik doğrulama anahtarı ile kimlik doğrulama Başlığı, her talep üzerine geçirilmesini gerektirir. Bu sunucu kimlik doğrulama anahtarının durumunu takip ediyor, çünkü biraz DİNLENMEK ilkelerine aykırı. Bu anahtar durumunu muhafaza edilmeli ve son kullanma tarihi çeşit/sonra artık erişim verir zaman vardır. Yazımın başında belirttiğim gibi, ancak kurban bir uygulama aslında çalışmak için izin vermek için yapılır. Bu, kimlik doğrulama belirteçleri olası tüm istemciler geçerli kendi zamanlarında erişim verme devam etmek için izin veren bir şekilde saklanması gerektiğini söyledi. Eğer bir sunucu anahtar tabanlı kimlik doğrulama durumu, başka bir yük dengeli sunucusu istekleri yerine ele konumuz için anahtar yönetimi ise, gerçekten DİNLENMEK ilkelerini ihlal etmeye başladı. Google hizmetlerini sağlamak, herhangi bir zamanda, sen-ebilmek almak bir kimlik doğrulama belirteci olduğunu kullanarak telefonunuzu karşı Yük Dengeleme Bir sunucu ve isabet Yük Dengeleme sunucu B masaüstünüzün ve hala sisteme erisim ve yönetmen için aynı kaynaklar ise aynı istekleri vardı.

Ne yürür ihtiyacın emin olmak için kimlik belirteçleri vardır doğrulanmış karşı bir yedekleme deposu çeşit (veritabanı önbelleği, ne olursa olsun) sağlamak için korumak gibi birçok geri KALAN özellikler olarak mümkün.

Bütün bunlar mantıklı umarım. Ayrıca eğer zaten sığınak wikipedia article on Representational State Transfer Constraints section kontrol etmelisiniz. DİNLENME öğretisi aslında diye tartışıp duruyorsunuz ne ile ilgili ve neden özellikle aydınlatıcı.