标签: rest authentication client
我知道客户端(单独的Web应用程序)在每次GET,POST,PUT,DELETE都应该将令牌作为身份验证的一部分提供给服务器。
我的问题是当用户登录时他获得了一个令牌,但我是否还必须在每个页面加载时发送该令牌?例如在受保护的html页面中
答案 0 :(得分:2)
如果你的api非常安静,那么是的,你必须在每个请求上验证令牌。原因很简单:没有先前的状态与之相关,因此宁静API的无状态性质。