Restful Webサービスのセッション

Question

私は、JerseyフレームワークのRestful Webサービスを使用しています。私はユーザー認証のためにpostメソッドを書いています。私の問題は今、セッションIDを取得することです。 Webサービスでセッションオブジェクトにアクセスするにはどうすればいいですか？また、私は何度も、Webサービスのセッションをチェックするのは良い習慣ではないことを読んでいます。どうしてこれなの。

Answer 1

REST自体は、認証/認可に関する規定、制限、要件を持っていません。

サービスでOAuth 1.0aまたは2.0を使用することを検討することをお勧めします。あらゆる言語でオープンソースライブラリ（クライアント側とサーバ側の両方）があり、必要に応じて他の開発者があなたのサービスの使い方を知っています。