0
會話不是一種無狀態的用戶身份驗證方法,它似乎打破了網絡,因爲它不適用於RESTful通信。爲什麼他們更受歡迎?我應該使用會話cookie還是HTTP身份驗證?
爲什麼沒有更多網站使用HTTP摘要或基本身份驗證類型方法?
會話不是一種無狀態的用戶身份驗證方法,它似乎打破了網絡,因爲它不適用於RESTful通信。爲什麼他們更受歡迎?我應該使用會話cookie還是HTTP身份驗證?
爲什麼沒有更多網站使用HTTP摘要或基本身份驗證類型方法?
在大多數情況下,會話用於存儲服務器端狀態,而不僅僅是登錄名。在許多情況下,公司身份也很重要,您不能設計基本/摘要auth對話框。
該對話框可以根據http://www.berenddeboer.net/rest/authentication.html#login-page – Treffynnon
@Treffynnon設計:感謝那個有趣的頁面。由於有些設備只接受基本/摘要認證,這是一個可能方便使用的解決方案。 – rurouni