阅读背景:

如何实现RESTful Web API的身份验证_u014386474的博客

来源:互联网 

最近想拿一个小项目来试水RESTful Web API,项目只有几个调用,比较简单,但同样需要身份验证,如果是传统的网站的话,那不用说,肯定是用户名+密码在登录页获得登录Token,并把登录Token记在Cookie和Session中作为身份标识的这种方式,但现在不同了,关键是RESTful,这意味着我们设计出来的这些API是无状态的(Stateless),下一次的调用请求和这一次的调用请求应该是完全无关的,也就是说,正宗的RESTful Web API应该是每次调用都应该包含了完整的信息,没错,包括身份信息! 最近想拿一个小项目来试水RESTful Web API,项目只有几个调用,比




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: