开始处理一个新项目,该项目声称它具有RESTful Api。我看到的一个常见模式是没有任何传入进行身份验证。在需要的地方,会话对象已用于获取用户信息
当我与负责人交谈时,他告诉我,为每个请求创建一个用户会话是非常昂贵的。此实现背后的想法是向数据库发送请求以对用户进行身份验证。当会话对象已经存在时,这是非常耗时且不必要的。
我不能说除了stateless实施之外的任何内容,它违背了REST的理念。
不使用此类设计实施的其他实际原因是什么?
答案 0 :(得分:1)
当然,这与REST架构风格背道而驰。真正的问题是,如果你们中的任何一个理解为什么,如果负责人做出有根据的决定权衡这种权衡,以及你是否同意或不同意。这是你们两人应该进行的对话的基础。
就我个人而言,我可能会建议将auth数据保留在数据库缓存中并保持无状态是确保当前性能和未来可伸缩性的更好方法,但当然我对该系统一无所知。