0
セッションは、ステートレスのユーザー認証方法ではありません。これは、RESTfulな通信には向いていないため、Webを破壊するようです。彼らはなぜそんなに人気がありますか?セッションCookieまたはHTTP認証を使用する必要がありますか?
HTTP DigestまたはBasic Authタイプのメソドロジを使用するサイトが増えているのはなぜですか?
A
答えて
1
ほとんどの場合、セッションは単なるログイン名以上のサーバー側の状態を格納するために使用されます。多くの場合、企業のアイデンティティーも重要であり、基本/ダイジェスト認証ダイアログを設計することはできません。
関連する問題
- 1. 認証にcodeigniterセッションCookieデータを使用できますか?
- 2. セッションCookieは常にHttpOnlyにする必要がありますか?
- 3. IoT:MQTTまたはHTTPを使用する必要がありますか?
- 4. ハイパーリンクでHTTPまたはHTTPSを使用する必要がありますか?
- 5. は基本的なhttp認証を無視する必要があります
- 6. 認証されていないユーザーにセッションを使用する必要がありますか?
- 7. は、まだEJBセッションBeanを使用する必要がありますか?
- 8. servstructor内からlocalstorageまたはcookieにアクセスする必要があります
- 9. Cookieポリシーを追加する必要がありますか?
- 10. Rails:コントローラ認証はセッション認証に必要ですか?
- 11. GooglePlay Billing Static Responses。認証が必要です。あなたはGoogleアカウントにログインする必要があります
- 12. すべてのページでセッションを使用する必要がありますか?
- 13. ユーザー認証 - HTTP経由でセッションCookieを渡すセキュリティリスク?
- 14. ビューモデルまたはドメインモデルをセッションに保存する必要がありますか?
- 15. AndroidアプリでPHPセッションを使用する必要がありますか?
- 16. NHibernate Desktop App:複数のセッションを使用する必要がありますか?
- 17. .net cookie、ブラウザに送信する必要はありますか?
- 18. クロス検証または検証データセットを使用する必要がありますか?
- 19. ユーザー認証の検証はどこに行う必要がありますか?
- 20. httpライブストリーミングを使用してビデオをブロードキャストする必要がありますか?
- 21. OAuth 2コールバックでHTTP Refererを確認する必要がありますか?
- 22. Djangoカスタム認証バックエンドはパスワードを取る必要がありますか?
- 23. Firebase:APIへの認証を証明する必要があります
- 24. iOSはNSMutableArrayまたはNSMutableDictionaryを使用する必要がありますか?
- 25. 私はurandomまたはopenssl_random_pseudo_bytesを使用する必要がありますか?
- 26. OAuth2では、モバイルクライアントから認証コードまたはトークンをサービスに送信する必要がありますか?
- 27. HttpWebResponseでHttpOnly Cookieにアクセスする必要があります
- 28. 私はsingletableviewを使用する必要がありますか?
- 29. はcaptchaを使用する必要がありますか?
- 30. 私はフォームタグを使用する必要がありますか?
ダイアログは、http://www.berenddeboer.net/rest/authentication.html#login-page – Treffynnon
に従って設計することができます。@Treffynnon:その面白いページに感謝します。一部のデバイスは基本/ダイジェスト認証のみを受け入れるため、これは便利な解決策です。 – rurouni