1

私はこのトピックについて多くの調査を行いました-「クライアントサーバー間の真のステートレスな性質を維持するOAUTHを使用してRESTfulリソースを認証する」。それがどのように見えるかから - それは不可能です。

私の考えが正しいのか、それとも何とかこれを達成する方法があるのだろうか。

OAUTH にはサード パーティのサービス プロバイダーが関与するため、ユーザーはサーバーにリクエストが送信されるたびにユーザー名とパスワードを入力したくないと思います。おそらく、クライアント側に Cookie などを保存して、ユーザーがログインしているかどうかを検出する方法があります。助言がありますか?

4

1 に答える 1

0

それは(実際には)不可能です。私が見つけた唯一の選択肢は、特定のクライアントからのすべての要求に対して認証プロセスを実行することです。これは、ご指摘のとおり、完全に非現実的です。私は、RESTアーキテクチャのステートレスな「要件」に、「ビジネスデータ」(認証/承認の詳細ではなく、サービスを提供しているリソースに関連するセッション属性およびその他のコンテキストデータ/フラグ/キャッシュ)を含めると考えています。

于 2012-06-20T18:08:57.437 に答える