Mamy aplikację REST, która jest używana głównie przez aplikacje, które nie muszą utrzymywać swojego stanu, więc do tej pory byliśmy cicho "RESTFUL" bez utrzymywania stanu. Używamy prywatny/publiczny (podobny do Amazon) dla authentication.Currently klient przechodzi poświadczenia dla każdego żądaniaSposób na utrzymanie sesji w aplikacji REST
teraz mamy nowy wymóg gdzie musimy utrzymać stan (lub rozmowy) .Powierzchnia klient może być Bogata aplikacja lub ręczne urządzenie. Próbuję uzyskać najlepszy sposób implementacji stanu. Czy powinniśmy przekazać identyfikator sesji i utrzymywać, że ID ... jest najlepszym i jedynym rozwiązaniem?
Dlaczego aplikacja RIA lub urządzenie przenośne nie może utrzymywać sesji i uzyskać zasobów z serwera REST? Po co łamać podstawowe zasady REST? Dlaczego nie wepchnąć stanowej sesji tam, gdzie ona należy - w ludzkim interfejsie? –
Dobre pytanie, czy dobrze z poświadczeniami wysyłanymi na każde żądanie, po którym następuje uwierzytelnianie, które wydaje się być oprowadzaczem dla niektórych moich pracowników w zespole. – romanianGeek
Uwierzytelnienie można łatwo buforować po stronie serwera i zadać niemal zerowe kary za wydajność. – Gandalf