كيف يمكنني إنشاء httpsession جديد في ويب مريح؟

Question

لدي حاجة لإنشاء httpsession (عبر ملف تعريف الارتباط) كلما استدعاء العميل واجهة مستخدم معينة.

الافتراضات:

• دعونا نفترض أنني لن تقلق بشأن أي رقصة مصادقة عميقة مثل OAUTH. انتحال ملفات تعريف الارتباط الجسيون ليس مشكلة في الوقت الحالي.
• الخادم هو tomcat، وبالتالي يتم إرسال ملف تعريف ارتباط jsessessionID إلى العميل إذا تم إنشاء جلسة جديدة.

مواضيع تصميمية:

1. أنا تصارع مع كيفية تصميم URI. ما هو في الواقع المورد الباقي؟ لدي بالفعل / المستخدمين و / المستخدمين / {someuserid}. وبعد كنت أرغب في استخدام / مصادقة / تسجيل الدخول ولكن في واحد السابق السؤال، واحد استشهد المادة يقول أننا يجب ألا يكون لدينا أفعال في عنوان URL. لقد لاحظت ذلك حتى جوجل يرتكب نفس الخطأ من خلال وجود https://www.google.com/Accounts/oAuthgetRequestToken.. وبعد لذلك في رأيك، هي / مصادقة / تسجيل الدخول / جوندو (تسجيل الدخول) و / AUTH / LOGOUT / JOHNDOE (تسجيل الخروج) خيارات جيدة؟

تحديث:

لقد غيرت تصميمي. أنا أفكر الآن في استخدام URIS جلسة / جوندو (وضع لتسجيل الدخول، حذف لتسجيل الخروج). لا يزال ينبغي أن يكون ضمن حدود رايات الباقي؟

Answer 1

أنا في خلق نقطة نهاية راحة تعترف بالجلسات. لقد توحيد:

• البريد / الجلسات => إرجاع الموقع: http: // server / api / stessions / 1qazwsxcvdf
• حذف / جلسات / 1qazwsxcvdf => يبطل جلسة

انها تعمل بشكل جيد.

Answer 2

ليست جلسات غير ذات صلة في بنية بقية نمط؟

http://www.prescod.net/rest/mistakes/