1
我有一個測試REST API和主幹應用程序運行。問題是,我需要發送api登錄憑據與來自主幹的每個api調用。這本身並不是問題,但這意味着我必須將api登錄憑據存儲在我的backbone.js中的JavaScript代碼中。所以如果有人很好奇,他們可以看看backbone/javascript代碼並查看api憑證。安全地傳遞http基本身份驗證憑證與backbone.js
但我同時理解遵循REST原則,所有api調用都應該包含登錄信息,以便不會從前面的調用中繼承任何狀態。這是如何解決與骨幹?我希望這不是服務器上的會話,因爲這會違反REST。
我一直沒有找到關於這個話題的很多信息,所以我可能會離開。
http://stackoverflow.com/questions/6068113/do-sessions-really-violate-restfulness – Gilberg
看第二個答案;) –