如何解决我们如何确定REST API是否为无状态?
我已经实现了REST API(GET和POST),我担心的是REST API标准的无状态部分。这是访问API的方式: 客户端登录到Web门户上托管的应用程序。 Web门户授权登录的用户并在请求中添加一个标识符。 当对REST API发出请求时,应用程序中实现的过滤器会检查传入的http请求标头是否具有与其关联的标识符(授权时由Web门户添加)。
如果标头具有与之关联的标识符,则过滤器将请求传递给控制器。
如果有人可以验证此设计是否符合REST无状态原则,那将是不言而喻的。
解决方法
Stateless在REST的上下文中具有非常特殊的含义
从客户端到服务器的每个请求必须包含理解该请求所必需的所有信息,并且不能利用服务器上任何已存储的上下文。因此,会话状态完全保留在客户端上。
会话状态泄漏到HTTP请求中的典型情况是使用Cookies。
在您的描述中没有看到任何内容,使我认为您在此处使用会话上下文。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。