0
REST客户端通常每次都会发送一个身份验证参数,这种身份验证参数在某种程度上像浏览器中的PHP会话ID Cookie那样起作用。但是REST客户端是没有浏览器,所以我虽然在我的服务器端代码为什么不能我采取的验证参数和使用使用Sessions实现REST API是否很好?
session_id($_GET('authentication_code'));
是它做的好办法?
A
回答
3
答案是否定的。 S REST适用于stateless,这意味着您无法在服务器上存储任何内容。
+12
REST代表具有代表性的状态转移,所以S代表状态,而不是无状态,所以答案是否定的,但不是因为你说的原因。 – 2012-01-04 11:33:34
+0
@StuartGrimshaw是的,但是你每次都会转移状态,所以虽然S并不意味着“无状态”,但它代表了它。你当然非常正确。 – 2012-01-04 11:35:35
+0
@TomvanderWoerdt S对于'无国籍'是非常具有误导性的。我想像初级开发者阅读这个答案,在会面或采访中散布这个“小废话”。我理解你的想法,但不要这样做;) – ducin 2016-12-27 10:09:19
5
REST代表Representation State Transfer,并在它的最纯粹的形式归结为6 constraints,其中一个是客户端 - 服务器通信必须是无状态的,它必须包含完成请求所需的所有信息,没有客户端的状态必须被存储在服务器上。
然而,服务器可能是有状态的,这就是为什么您可以在服务器上存储客户端的认证码,但是由客户端自己来为每个请求传递该代码,服务器不能使用会话来存储认证码。
相关问题
- 1. 使用处理逻辑枚举实现是否很好?
- 2. 使用formbuilder是否很好?
- 3. 是否可以使用REST API实现观察者模式
- 4. 使用PayPal IPN作为API触发器很好的实现吗?
- 5. Connectwise REST API实现
- 6. 这是一个很好的实现gameloop
- 7. Perl中是否有很好的定时器实现?
- 8. 我的代码是否表现出很好的WPF实践?
- 9. 用参数使用JetBrains Rest Rest api实现WebStorm + node.js + express
- 10. REST是否安全使用JavaScript库Backbone,Zepto和jQuery实现?
- 11. 网站使用自己的API是不是很好的做法?
- 12. 是否有一个很好的教程来实现增强现实iPhone应用程序?
- 13. 是否有更好的模式来实现使用profilebase的类?
- 14. 是不是很好,每个PHP类实现一个Singleton模式
- 15. netsuite是否有REST API?
- 16. .NET中很好的zlib实现?
- 17. Erlang中一个很好的OpenID实现?
- 18. Net :: HTTP与REST API交互是否有更好的用户友好选择?
- 19. Android - 如何实现REST API在skydrive中的REST API
- 20. 使用sessions - PHP
- 21. 使用反射API访问私有方法和变量是否很好?
- 22. 在CPAN中是否有一个使用现代Perl技术实现基于REST的API的模块示例?
- 23. 是否有Delphi数据API实现?
- 24. java-facebook-api:是否实现了FB.Canvas.setAutoResize()?
- 25. 是否有一个很好的基数实现浮点数在C#
- 26. 是否有一个很好的设计模式来实现可选功能?
- 27. 使用SOAP和REST实现的SOA
- 28. 哪个是最好的Java REST API?
- 29. 如何实现无状态REST API
- 30. 寻找SearchBlox REST API的.NET实现
我认为你至少应该验证并处理内容 – 2012-01-03 10:47:46
以任何方式使用PHP会话都不符合“无状态”[约束](http://en.wikipedia.org/wiki/Representational_state_transfer#Constraints)的REST,所以我会说这个简短答案是“不”。 – DaveRandom 2012-01-03 10:48:45
看看“幂等”是什么意思。应该用这个词来描述REST服务。 – duffymo 2012-01-03 10:50:01