Spring安全性-使用OAUTH对RESTful资源进行身份验证,以维护真正的无状态访问
我在这个主题上做了很多研究——“使用OAUTH验证RESTful资源,保持客户机-服务器之间真正的无状态性”。从它看起来的样子来看,这是不可能的 我想知道我的想法是否正确,或者有什么方法可以实现这一点 由于OAUTH涉及第三方服务提供商,我确信用户不会喜欢在每次向服务器发送请求时输入用户名/密码。也许有一种方法可以通过在客户端存储一些cookie或其他东西来检测用户是否登录。有什么建议吗?这(实际上)是不可能的。我发现的唯一替代方法是对来自给定客户机的每个请求进行身份验证,正如您所指出的,这是完全不切实际的。我认为REST体系结构的无状态“需求”包括“业务数据”:会话属性和与您正在服务的资源相关的其他上下文数据/标志/缓存,而不是身份验证/授权细节。Spring安全性-使用OAUTH对RESTful资源进行身份验证,以维护真正的无状态访问,spring,security,rest,oauth,Spring,Security,Rest,Oauth,我在这个主题上做了很多研究——“使用OAUTH验证RESTful资源,保持客户机-服务器之间真正的无状态性”。从它看起来的样子来看,这是不可能的 我想知道我的想法是否正确,或者有什么方法可以实现这一点 由于OAUTH涉及第三方服务提供商,我确信用户不会喜欢在每次向服务器发送请求时输入用户名/密码。也许有一种方法可以通过在客户端存储一些cookie或其他东西来检测用户是否登录。有什么建议吗?这(实际上)是不可能的。我发现的唯一替代方法是对来自给定客户机的每个请求进行身份验证,正如您所指出的,这是完