我一直在尋找這個問題的答案,但它看起來像沒有人這樣做。想象一下你正在設計一個JavaScript REST客戶端,並且你想創建一個登錄頁面。當然,登錄後你會被認證。JavaScript REST客戶端和會話管理
因此,對REST API的以下請求將取決於您當前的用戶ID,應該按照RESTful方式存儲在客戶端。
我的問題是如何使用Javascript存儲這個「會話」信息。我研究過餅乾,但在我看來,太多純文本讓人信任。同樣使用cookie可以在那裏存儲映射到服務器上的用戶信息的會話ID,但是這違反了REST中的無狀態概念。
哪個最好的方法來解決這個問題?
請參閱http://stackoverflow.com/questions/6068113/do-sessions-really-violate-restfulness瞭解REST和狀態的極佳解釋。 – potatosalad 2013-05-02 04:53:15