0
セッションは、ステートレスのユーザー認証方法ではありません。これは、RESTfulな通信には向いていないため、Webを破壊するようです。彼らはなぜそんなに人気がありますか?セッションCookieまたはHTTP認証を使用する必要がありますか?
HTTP DigestまたはBasic Authタイプのメソドロジを使用するサイトが増えているのはなぜですか?
セッションは、ステートレスのユーザー認証方法ではありません。これは、RESTfulな通信には向いていないため、Webを破壊するようです。彼らはなぜそんなに人気がありますか?セッションCookieまたはHTTP認証を使用する必要がありますか?
HTTP DigestまたはBasic Authタイプのメソドロジを使用するサイトが増えているのはなぜですか?
ほとんどの場合、セッションは単なるログイン名以上のサーバー側の状態を格納するために使用されます。多くの場合、企業のアイデンティティーも重要であり、基本/ダイジェスト認証ダイアログを設計することはできません。
ダイアログは、http://www.berenddeboer.net/rest/authentication.html#login-page – Treffynnon
に従って設計することができます。@Treffynnon:その面白いページに感謝します。一部のデバイスは基本/ダイジェスト認証のみを受け入れるため、これは便利な解決策です。 – rurouni