Session 会话是否用于REST身份验证？_Session_Authentication_Rest

Session 会话是否用于REST身份验证？

session authentication rest

Session 会话是否用于REST身份验证？,session,authentication,rest,Session,Authentication,Rest,对于noobish的问题很抱歉，这是我第一次尝试实现REST接口（在PHP中）。无论如何，由于HTTP协议的无状态性质，为了确保： GET/ /user/{id}/friends 始终且仅由当前经过身份验证的用户执行？会话通常用作限制REST访问的方法吗？您可以使用HTTP会话，它只不过是服务器端cookie。他们通常都很好，但是最近有很多关于会话劫持的报道。如果你真的关心这个问题，我的答案是使用。设置起来很棘手，但一旦设置完成，您就可以确定消息确实来自经过身份验证的用户。我非常关心REST哲

对于noobish的问题很抱歉，这是我第一次尝试实现REST接口（在PHP中）。无论如何，由于HTTP协议的无状态性质，为了确保：

GET/ /user/{id}/friends

始终且仅由当前经过身份验证的用户执行？会话通常用作限制REST访问的方法吗？

您可以使用HTTP会话，它只不过是服务器端cookie。他们通常都很好，但是最近有很多关于会话劫持的报道。如果你真的关心这个问题，我的答案是使用。设置起来很棘手，但一旦设置完成，您就可以确定消息确实来自经过身份验证的用户。

我非常关心REST哲学。。。会议可以休息吗？