我编写了一个使用WSSE作为身份验证方法的REST服务,但我希望能够通过浏览器创建围绕该服务的网站来使用此休息服务。我希望用户能够在网站上登录然后在他们查看时,例如“查看用户”页面向test.com/users发出ajax请求,然后返回列表。
我试图解决的部分是登录/退出网站并保持用户跨页面登录。因为在真正的REST实现中,服务器上没有状态,我不能使用$ _SESSION,现在我不知道从哪里开始!
最好的方法是什么?我是否仍需要在服务器上存储会话信息,然后可能使用cURL来发出请求?
由于 杰
答案 0 :(得分:3)
为什么不使用HTTP身份验证?一旦客户端知道它需要提供凭证,它就会为每个请求知道用户来自请求标头的人。
然后,您可以针对发出请求的特定用户定制响应。
扬