-1
客户端和服务器之间的通信必须是无状态的。服务器 不应在 调用之间存储有关客户端上下文的任何信息。REST中的无状态含义
那么用于维护验证的会话信息呢?
如何认证用户,如果我们不存储任何东西在服务器上?
如何使会话/令牌失效,如果我们不在服务器上存储任何东西?
A
回答
0
这可以通过使用JSON网络令牌来完成:https://jwt.io/introduction/
首先客户端验证。服务器将他发回的令牌发送给每个请求的头部。令牌包含确保用户登录及其授权所需的所有数据。当令牌被签名时,您可以确定它未在客户端被篡改。
相关问题
- 1. web的含义是无状态的,http是无状态协议?
- 2. EJB3无状态Bean在REST-WebService中始终为空(GlassFish3,EJB3,无状态Bean)
- 3. 如何实现无状态REST API
- 4. TortoiseHG状态图标的含义
- 5. REST的4xx http状态码
- 6. REST在实践中是否真的是无状态的?
- 7. SQL游标提取状态含义
- 8. Twitter REST API,更新状态?
- 9. 在无状态REST Web服务环境中实现验证码
- 10. REST API错误返回,是否包含HTTP状态代码
- 11. Java EE 6 - 作为有状态会话bean的有状态REST
- 12. 无状态的饼干VS全状态
- 13. 具有无状态的分层状态
- 14. 具有无效状态的实体的业务流程例外,在REST API中返回的http状态
- 15. where子句中的列'状态'含糊
- 16. 谷歌API的回调无状态REST服务器
- 17. 角度无限滚动从抽象状态的REST API
- 18. JSONP与真正的REST的含义
- 19. 如何从WCF REST方法创建自定义HTTP状态码?
- 20. 如何使用WCF REST读取自定义HTTP状态码?
- 21. 在java rest api上返回自定义状态和代码
- 22. 如何从WCF REST方法返回自定义HTTP状态码?
- 23. Passport.js无状态
- 24. Django无状态?
- 25. 无法加载视图状态,当页面包含视图状态变量
- 26. Wicket:无状态页面中的无状态AJAX行为,无序列化
- 27. CouchDB中无状态分页?
- 28. 无状态REST API如何发生内存泄漏?
- 29. Angular 2无状态或有状态?
- 30. 有状态与无状态Web服务
好的,但如何使该令牌无效?例如,如果我在一台设备上更改了密码,在第二台设备上,我也会进行身份验证? – Romper