Web services 如何处理REST服务的身份验证？_Web Services_Rest_Authentication_Authorization

Web services 如何处理REST服务的身份验证？

web-services rest authentication

Web services 如何处理REST服务的身份验证？,web-services,rest,authentication,authorization,Web Services,Rest,Authentication,Authorization,当我编写需要身份验证的web服务时，通常必须在两个选项中进行选择：我可以有一个创建会话的专用身份验证调用。所有后续调用都通过cookie进行身份验证。这正是在经典网站中进行身份验证的方式。这并不难写，但不是无状态的我可以在每个请求上发送身份验证信息（例如凭据、令牌等）。这样，它是无状态的，但有更多的开销有没有建议您应该采取哪种方式的最佳实践？为什么？可能重复的

当我编写需要身份验证的web服务时，通常必须在两个选项中进行选择：

我可以有一个创建会话的专用身份验证调用。所有后续调用都通过cookie进行身份验证。这正是在经典网站中进行身份验证的方式。这并不难写，但不是无状态的

我可以在每个请求上发送身份验证信息（例如凭据、令牌等）。这样，它是无状态的，但有更多的开销

有没有建议您应该采取哪种方式的最佳实践？为什么？

可能重复的