không có trạng thái Tôi đang làm việc trên API REST sẽ được các nhà phát triển sử dụng viết ứng dụng dành cho thiết bị di động. Người dùng sẽ có thể sử dụng dịch vụ của bên thứ 3 (Google, Twitter, v.v.) để xác thực bản thân, điều này chủ yếu được xử lý bởi OAuth (tùy thuộc vào dịch vụ được đề cập). Chúng tôi sử dụng OAuth 2 chân giữa ứng dụng khách và Máy chủ API (trong đó khóa người dùng/bí mật là ứng dụng cụ thể, nhà phát triển nhận được nó từ trang web của chúng tôi khi ứng dụng được đăng ký ở đó).Cách triển khai REST API
Vấn đề của tôi là cách xử lý để theo dõi xác thực người dùng theo cách không quốc tịch. Tôi không có thông tin đăng nhập của người dùng để gửi trong mỗi yêu cầu. Tôi có thể tạo session_id duy nhất khi người dùng đăng nhập và sau đó yêu cầu trong mỗi yêu cầu đối với API REST. Có giải pháp nào khác cho vấn đề của tôi không? Có sử dụng session_id duy nhất để xác định người dùng gây ra bất kỳ vấn đề nào từ quan điểm REST API không trạng thái không?
Tôi vẫn đang tiêu hóa bài viết hay này của John Wilander. Có lẽ nó cũng có thể giúp bạn. http://appsandsecurity.blogspot.com/2011/04/rest-and-stateless-session-ids.html – RayLuo