与普通WEB应用一样,WEB服务也需要保护信息,确保未授权的用户无法访问。我们已经知道,REST式WEB服务的特征是无状态,即服务器在2次请求之间不能记住“客户端”的任何信息。客户端必须在发出的请求中包含所有必要信息,因此所有请求都必须包含用户凭据。 与普通WEB应用一样,WEB服务也需要保护信息,确保未授权的用
与普通WEB应用一样,WEB服务也需要保护信息,确保未授权的用户无法访问。我们已经知道,REST式WEB服务的特征是无状态,即服务器在2次请求之间不能记住“客户端”的任何信息。客户端必须在发出的请求中包含所有必要信息,因此所有请求都必须包含用户凭据。 与普通WEB应用一样,WEB服务也需要保护信息,确保未授权的用