[Moscow.pm] Аутентификация для REST API
Alexey Shrub
worldmind на mail.ru
Пт Сен 23 12:37:24 PDT 2016
On Пт, сен 23, 2016 в 10:28 , Ivan Petrov
<i.petro.77.00 на gmail.com> wrote:
> именно. потому и говорю, что куки и API -
> не очень [правильно]
> совместимые вещи
Когда в HTTP/REST говорят о stateless
подразумевают сервер, т.е. на сервере
не должно быть состояния, результат
запроса не должен зависеть от истории
запросов.
Поэтому клиентские куки без сессии на
сервере вполне удовлетворяют
требованию stateless и если бы не их
проблемы со всякими XSS, то вполне был бы
вариант.
Подробная информация о списке рассылки Moscow-pm