0

クライアントが特定の UI を呼び出すたびに、(Cookie を介して) HttpSession を作成する必要があります。

仮定:

  • 深い oAuth のような認証ダンスについて心配するつもりはないと仮定しましょう。JESSIONSID Cookie の偽装は、今のところ問題ではありません。
  • サーバーは tomcat であるため、新しいセッションが作成されると、JSESSIONID Cookie がクライアントに送信されます。

設計上の問題:

  1. URIの設計方法に取り組んでいます。実際の REST リソースとは何ですか? 私はすでに/users/users/{someuserid}を持っています。/auth/loginを使用したかったのですが、以前の SO の質問の 1 つで、引用された記事の 1 つに、URL に動詞を含めるべきではないと書かれています。https://www.google.com/accounts/OAuthGetRequestTokenを使用することで、Google でさえ同じ間違いを犯していることに気付きました。あなたの意見では、/auth/login/johndoe (ログイン) と/auth/logout/johndoe (ログアウト) は良いオプションですか?

アップデート:

デザインを変更しました。現在、URI /session/johndoe (ログインにはPUT、ログアウトにはDELETE ) を使用することを考えています。それはまだRESTの精神の範囲内にあるはずですか?

4

2 に答える 2

4

セッションはRESTスタイルアーキテクチャとは無関係ではありませんか?

http://www.prescod.net/rest/mistakes/

于 2009-04-21T03:56:40.250 に答える
0

セッションを認識するRESTエンドポイントを作成している最中です。私は標準化しました:

それはうまく機能しています。

于 2009-05-06T07:12:47.660 に答える