REST客户端通常每次都会发送一个身份验证参数,它在某种程度上像浏览器中的PHP Session Id cookie一样.但REST客户端不是浏览器所以我虽然在我的服务器端代码为什么不采取该认证参数并使用
session_id($_GET('authentication_code'));
这样做的好方法?
REST代表Representation State Transfer,它最纯粹的形式归结为6个约束,其中一个是客户端 - 服务器通信必须是无状态的,它必须包含完成请求所需的所有信息,不必存储任何客户端状态服务器.
然而,服务器可以是有状态的,这就是为什么你可以在服务器上存储客户端的auth代码,但是由客户端自己来为每个请求传递该代码,服务器不能使用会话来存储认证代码.
| 归档时间: |
|
| 查看次数: |
6337 次 |
| 最近记录: |