RESTFul用戶註冊：對我的服務器的RESTFul POST調用是否也必須進行身份驗證？

Question

如果必須進行身份驗證，我如何驗證它，因爲用戶尚未在我的網站上註冊？

詳細信息：我正在嘗試爲移動設備（Symbian）編寫客戶端，該客戶端必須處理向我的網站註冊用戶的問題。基於我迄今爲止獲得的有關REST的知識，就是所有HTTP請求都必須經過身份驗證。但是在註冊的情況下，我的後端沒有任何用戶詳細信息。如何處理這種情況？

以下是從粗糙的設計我在TextMate中的一個片段：

- Resource: UsersResource 
- URL: /users 
- Who can invoke?: ALL 
- HTTP METHOD: POST 
- Representation: 
    -- MediatType: ProtoBuf 
    -- Request:    
     { 
       user_id 
       passphrase 
       full_name 
       email_address 
       optional home_address 
       optional activation_code 
       optional locale 
       optional timezone 
       optional security_question 
       optional security_answer 
     } 

對不起，這聽起來像一個非常愚蠢的問題，但我搜索互聯網上幾個小時在一起，並沒有發現任何具體的答案。我發現最接近的是「圖像文本」挑戰，即服務器發送帶有人類可讀文本的圖像，並要求註冊服務商在將其發送到服務器之前輸入它們。但我想這是爲了避免垃圾郵件發送者在服務器上創建虛假的註冊/帳戶。

任何建議/輸入，歡迎。

感謝您閱讀我的問題。

Answer 1

沒有所有請求都不需要進行身份驗證。

你可能聽到的人說的是，如果你正在訪問安全資源，那麼你必須發送每個請求的身份驗證。您不能依賴維護某個會話狀態的服務器，該狀態表明用戶已經對先前的請求進行了驗證。

這意味着您可以在沒有任何形式的身份驗證的情況下自由訪問不安全的資源。