會(huì)議真的違反了寧?kù)o嗎？在RESTfulAPI中使用會(huì)話是否真的違反了RESTful？我看到許多意見都在向任何方向發(fā)展，但我不相信會(huì)議是躁動(dòng)..在我看來：不禁止對(duì)RESTful進(jìn)行身份驗(yàn)證(否則在RESTful服務(wù)中幾乎沒有用處)身份驗(yàn)證是通過在請(qǐng)求中發(fā)送身份驗(yàn)證令牌來完成的，通常是報(bào)頭。此身份驗(yàn)證令牌需要以某種方式獲得，并可能被撤銷，在這種情況下，需要對(duì)其進(jìn)行更新。身份驗(yàn)證令牌需要由服務(wù)器進(jìn)行驗(yàn)證(否則它將不是身份驗(yàn)證)那么會(huì)話是如何違反這一點(diǎn)的呢？客戶端，會(huì)話是使用cookie實(shí)現(xiàn)的。cookie只是一個(gè)額外的HTTP頭會(huì)話cookie可以在任何時(shí)候獲得和撤銷。如果需要的話，會(huì)話cookie可以有無限的生命周期。會(huì)話id(身份驗(yàn)證令牌)由服務(wù)器端驗(yàn)證。因此，對(duì)于客戶端來說，會(huì)話cookie與任何其他基于HTTP報(bào)頭的身份驗(yàn)證機(jī)制完全相同，但它使用的是Cookie頭，而不是Authorization或者其他專有的標(biāo)題。如果沒有附加到Cookie值服務(wù)器端的會(huì)話，那為什么會(huì)有所不同呢？只要服務(wù)器端實(shí)現(xiàn)與服務(wù)器無關(guān)，服務(wù)器端實(shí)現(xiàn)就不需要涉及客戶端。行為安息。因此，cookie本身不應(yīng)該創(chuàng)建api。躁動(dòng)，而會(huì)話只是客戶機(jī)的cookie。我的假設(shè)是錯(cuò)的嗎？是什么使會(huì)話cookie躁動(dòng)?