0

'statlessness'は言葉ではないと思いますが、それでもかまいません:)

RESTサービス(PHP)の認証を作成しようとしています。私はサービスを可能な限りステートレスにしようとしています。私はここ(ヒント#4)を読みましたが、これは理にかなっている$ _SESSIONを使用すべきではありませんが、代わりにCookieを使用することをお勧めします。「ステートレス」とは何かを誤解したかもしれませんが、Cookieがどのように受け入れられるかわかりません。トークンが、その方法であると考えました。

ステートレスなRESTアプリケーションとセッションでCookieがどのように受け入れられるかを誰かが説明できますか?

4

1 に答える 1

6

$_SESSIONはサーバー上にありますが、Cookieはクライアント上に保持され、すべてのリクエストに添付されます。したがって、アプリケーションに複数のサーバーがある場合でも、Cookieの永続化状態は機能しますが、の永続化状態は機能しません$_SESSION

結論として、サーバー側はステートレスである必要がありますが、Cookieはすべてのリクエストの一部であるため、「魔法の」状態ではありません。考え方は、すべての等しいリクエストが同じ結果を生成するということです。

于 2011-09-07T10:49:46.643 に答える