Theo thông số REST, dịch vụ được coi là không trạng thái; nhưng sau đó nó trở nên khó khăn để cho phép xác thực. Một số trong những thứ tôi đã đọc nói "làm cho REST stateful không phải là kết thúc của thế giới". Nhưng đó không phải là vấn đề, quan điểm là phải tuân thủ thông số kỹ thuật và nhất quán.Xác thực dịch vụ RESTful
Vì vậy, tôi đặt câu hỏi này ở đây với hy vọng ai đó có thể hướng dẫn tôi đi đúng hướng. Tôi đang làm việc với Spring MVC để tạo ra một dịch vụ REST. Tôi không có quan điểm. Nó là một dịch vụ REST thực sự tiêu thụ/tạo JSON. Tôi cần phải có cơ chế xác thực (và ủy quyền xuống đường) cho ứng dụng này là không trạng thái và tuân theo đặc tả REST. Khách hàng sẽ được viết bằng JavaScript (Backbone.js, CoffeeScript) và sẽ chấp nhận tên người dùng/mật khẩu từ Người dùng. Sau đó, nó sẽ đăng thông tin đó lên máy chủ.
Làm cách nào tôi có thể đạt được xác thực không đúng trạng thái (và ủy quyền) trong ứng dụng dựa trên Spring?
Xác thực thông qua SSL - Đây có phải là cách để đi không?
"Thông số REST" mà bạn nói là gì? Đó là một mẫu thiết kế và một bộ hướng dẫn, không phải là một đặc điểm kỹ thuật. – skaffman