2014-02-18 161 views
1

我有一個測試REST API和主幹應用程序運行。問題是,我需要發送api登錄憑據與來自主幹的每個api調用。這本身並不是問題,但這意味着我必須將api登錄憑據存儲在我的backbone.js中的JavaScript代碼中。所以如果有人很好奇,他們可以看看backbone/javascript代碼並查看api憑證。安全地傳遞http基本身份驗證憑證與backbone.js

但我同時理解遵循REST原則,所有api調用都應該包含登錄信息,以便不會從前面的調用中繼承任何狀態。這是如何解決與骨幹?我希望這不是服務器上的會話,因爲這會違反REST。

我一直沒有找到關於這個話題的很多信息,所以我可能會離開。

回答

0

爲什麼服務器上的會話會違反REST?

第一次連接到服務器時,您在服務器上創建會話並將其與作爲cookie發送給客戶端的唯一令牌相關聯。

因此,在每次對服務器的調用中,客戶端發送他在進行身份驗證時獲得的令牌,因此他的憑據不會被公開。

+0

http://stackoverflow.com/questions/6068113/do-sessions-really-violate-restfulness – Gilberg

+0

看第二個答案;) –