Abbiamo un'applicazione REST che viene utilizzata principalmente da applicazioni che non hanno bisogno di mantenere il loro stato, quindi fino alla data in cui siamo rimasti "RESTFUL" senza mantenere uno stato. Usiamo il Privato/Pubblico (simile ad Amazon) per l'autenticazione. Attualmente il cliente passa le credenziali per ogni richiestaModo per mantenere una sessione in un'applicazione REST
Ora abbiamo un nuovo requisito in cui dobbiamo mantenere lo stato (o conversazione). Il client può essere un Ricca applicazione o dispositivo portatile. Sto cercando di trovare il modo migliore per implementare lo stato. Dovremmo trasmettere un ID di sessione e mantenere tale ID ..è la migliore e l'unica soluzione?
Perché la RIA o il palmare non possono mantenere una sessione e ottenere risorse dal server REST? Perché rompere le regole fondamentali di REST? Perché non spingere la sessione di stato in cui appartiene - nell'interfaccia umana? –
Buona domanda, stai bene con le credenziali inviate attraverso ogni richiesta seguita dall'autenticazione .. che sembra essere il punto di forza per alcuni dei miei ragazzi nel team – romanianGeek
L'autenticazione può facilmente essere memorizzata nella cache lato server e infliggere quasi zero penalità prestazionali. – Gandalf