REST サービスに関する投稿から、 RESTと一緒にセッションを使用するべきではなく、すべての要求でユーザーの資格情報を REST サービスに送信する必要があることがわかります。しかし、ログイン後の次のリクエストで承認を行う方法を誰かが続けているとは思いません。
私のプロジェクトでは、データベースサーバーからの資格情報をチェックして、ユーザーを認証 (ログイン) します。
すべての REST 要求でユーザーの資格情報も再度送信される場合、これは、ログイン後に承認が必要な場合に、データベースから資格情報を再度確認する必要があることを意味しますか? これは、ログイン後、ほぼすべてのクリックおよびサーフィン ページで、ログインの場合と同様に、データベースにアクセスしてユーザー資格情報を確認する必要があることを意味します。
または...
何か不足していますか?
サーバー側で、ユーザーが以前にログインしていて承認されていることを覚えておく別の方法はありますか?
ユーザーに関連する秘密鍵をサーバーに保持し、これなどを確認しますか? しかし、これはセッションを維持することを意味しませんか?
REST => セッションではない => リクエストごとに認証情報を送信
上記は、 =>認証と同じようにユーザーを承認することを意味しますか?
または、他の代替手段は何ですか?
明確にしていただきありがとうございます。