Voglio creare una nuova sessione, la nuova sessione verrà creata accedendo (naturalmente).
Devo passare il nome utente e la password:
POST richiesta a session?username=:username&password=:password ) Authorization ?)? Voglio sottolineare che la sessione non esiste, voglio crearla.
Raccomando di mantenere l'interfaccia RESTful stateless. Ciò significa che per ogni richiesta è necessario passare tutte le informazioni di autenticazione. Ho usato Autenticazione di base (credenziali nelle intestazioni HTTP) con grande successo.
Mantenere la propria interfaccia RESTful stateless semplifica enormemente la logica del server e la logica del client. Ogni richiesta è autonoma e non hai un accoppiamento temporale sul tuo meccanismo di autenticazione. Rende la tua applicazione più facile da testare e non ti imbatterai in scenari in cui la sessione scade e il client non se lo aspetta.
Leggi altre domande sui tag rest authentication client-server login