重複:これは、次の検索で出てくる質問の 1 つの重複である必要があります: 同意する場合は重複として閉じ、他の質問の 1 つに対する回答を追加してください。
最も RESTful な認証形式は何ですか? どのウェブサイトがそれを使用していますか? (だから私はドキュメントを見に行くことができます)。
RESTであると主張するいくつかのAPIを見ると、実際にはPOX
です(例:Remember the Milk - http://www.rememberthemilk.com/services/api/methods/)
これが「最も RESTful」な形式かどうかはわかりませんが、Amazon の S3 はここに記載されている認証方法を使用しています。各リクエストは署名されているため、バックエンドで追跡するセッションはありませんが、どのユーザーがリクエストを発行したかを安全に確認できます。
最もRESTful な認証方法は、おそらくHTTP Basicです。これにはいくつかの重大な弱点 (リプレイ攻撃) があるため、ほとんどの API はそれを敬遠する傾向があります。
Open Sourceryには、RESTful 認証に関するよく考えられた記事があります。単純なユーザー/SSL 経由の認証を渡し、その後の要求ヘッダーに認証情報を保持する以外に、今のところ素晴らしいソリューションはないようです。