RESTAPI-如何通过API使登录无状态且安全?
我正在努力解决一个问题。我反复寻找答案,但一直找不到确切的答案。我正在尝试为RESTAPI构建一个安全的身份验证方法。我的问题是,我们如何处理RESTAPI的登录 由于RESTAPI每次都是无状态的,这是否意味着我们需要将客户机的用户名/密码存储在客户机端(可能是散列的),并随每个请求一起发送?使用第一次登录时创建的类似于系统的身份验证令牌,我会感觉舒服得多,但这是否违反了REST的基本规则,因为这在技术上会在服务器上创建一个“状态” 处理这个问题的最佳和最实用的方法是什么?正如我之前写的,我正在努力找到答案;也许这是因为这个问题没有一个明确的答案,但我真的不知道RESTAPI-如何通过API使登录无状态且安全?,api,rest,stateless,Api,Rest,Stateless,我正在努力解决一个问题。我反复寻找答案,但一直找不到确切的答案。我正在尝试为RESTAPI构建一个安全的身份验证方法。我的问题是,我们如何处理RESTAPI的登录 由于RESTAPI每次都是无状态的,这是否意味着我们需要将客户机的用户名/密码存储在客户机端(可能是散列的),并随每个请求一起发送?使用第一次登录时创建的类似于系统的身份验证令牌,我会感觉舒服得多,但这是否违反了REST的基本规则,因为这在技术上会在服务器上创建一个“状态” 处理这个问题的最佳和最实用的方法是什么?正如我之前写的,我正
提前感谢。这也是我对REST的理解:客户机在每次请求时都会向服务器发送登录名/密码。服务器必须仅基于此信息对客户端进行身份验证。关于REST的超媒体原理,据我所知,让用户登录不是应用程序状态