1

RESTful API を介してデータにアクセスする標準の Web および Android フロントエンド コンポーネントを持つアプリを設計しています。REST を提供するために Glassfish と Jersey を使用する予定です。

私が哲学的に立ち往生しているのは、セッション データを維持しないという REST 仕様のアプローチです。これには、リクエストごとに認証資格情報の送信が必要です。私がやろうとしているのは、セッションの標準的な Web アプリの概念を次のような REST サービスに融合させることです。

  1. ユーザーがリクエストを送信
  2. ブラウザーからの SessionID は、API サーバーの認証済みセッションと開いているセッションのリストに対して検証されます。
  3. TRUE の場合、REST を提供します
  4. FALSE が失敗したコードを返す場合、ユーザーは認証のためにダイジェスト形式で認証資格情報を送信する必要があります。セッションが開始されます。

毎回再認証する必要はありません。

私の質問は次のとおりです。

  1. REST がセッション データを管理しないことに固執するのはなぜでしょうか。これには繰り返し認証が必要です。
  2. 仕様からの逸脱に対応するために、Jersey/Glassfish を簡単に変更できますか?

ありがとう

4

0 に答える 0