RESTful API和作为客户端的独立web应用程序;我是否在每次页面加载时验证登录期间收到的令牌?
我知道,在客户端(单独的web应用程序)进行的每次GET、POST、PUT和DELETE操作中,都应该将令牌作为身份验证的一部分提供给服务器RESTful API和作为客户端的独立web应用程序;我是否在每次页面加载时验证登录期间收到的令牌?,rest,authentication,client,Rest,Authentication,Client,我知道,在客户端(单独的web应用程序)进行的每次GET、POST、PUT和DELETE操作中,都应该将令牌作为身份验证的一部分提供给服务器 我的问题是,当用户登录时,他会返回一个令牌,但我是否也必须在每次页面加载时发送该令牌?例如,在受保护的html页面中如果您的api是真正的restful,那么是的,您必须在每个请求上验证令牌。原因很简单:没有与之相关的优先状态,因此restful API具有无状态的性质。!它产生了另一个问题:资源会是什么样子的?例如,一个POST to/rest/sess
我的问题是,当用户登录时,他会返回一个令牌,但我是否也必须在每次页面加载时发送该令牌?例如,在受保护的html页面中如果您的api是真正的restful,那么是的,您必须在每个请求上验证令牌。原因很简单:没有与之相关的优先状态,因此restful API具有无状态的性质。!它产生了另一个问题:资源会是什么样子的?例如,一个POST to/rest/session/:标记和一个200或401的回复?@MichalisDaniilakis我不理解你的问题。你能重新措辞/详细说明吗?比如说,在每个页面加载客户端都不允许看到html页面,我是否需要在将页面加载到API之前发出请求,比如:这是我的令牌,我可以继续吗?@MichalisDaniilakis html页面与restful API有什么关系?我不确定我是否明白你的意思。HTML页面只是有人看到的界面。在该页面中,将对API进行一些ajax调用,以检索将在页面上显示的资源。但谁告诉我页面本身是受保护的?因此,我最初的问题是,我是否在每次页面加载时验证登录期间收到的令牌?