如果有人能指出我建立一个无状态网络应用程序的一些好资源(或者只是给我一些基础知识),那就太好了。
我正在创建一个完全使用JS的表示层的Web应用程序。它将与RESTful API接口,我不想依赖于会话。
如何在没有会话的情况下管理API和用户身份验证? (请注意我这样做是为了了解更多信息,而不是因为它一定是我的网络应用程序的最佳解决方案)
非常感谢任何信息!
编辑:我不反对使用cookie来维护状态(只要有安全的方法),我只是不想在服务器上打开会话。
答案 0 :(得分:5)
在每个请求中发送所有身份验证数据。