1

我对这个主题做了很多研究——“使用 OAUTH 验证 RESTful 资源,在客户端-服务器之间保持真正的无状态特性”。从它的样子来看——这是不可能的。

我想知道我认为是正确的还是有办法以某种方式实现这一目标。

由于 OAUTH 涉及第 3 方服务提供商,我确信用户不会喜欢在每次向服务器发送请求时输入用户名/密码。也许有一种方法可以通过在客户端存储一些 cookie 或其他东西来检测用户是否登录。有什么建议么?

4

1 回答 1

0

这(实际上)不可能。我发现的唯一替代方法是对来自给定客户端的每个请求都进行身份验证过程,正如您所指出的那样,这是完全不切实际的。我认为 REST 架构的无状态“要求”包括“业务数据”:会话属性和其他与您所服务的资源相关的上下文数据/标志/缓存,而不是身份验证/授权细节。

于 2012-06-20T18:08:57.437 回答