标签: rest api session
情境:
我正在为预订系统开发一个API,其中用户(没有注册)获得服务的报价(有价格),然后使用该报价来预订附加信息。
问题
如何验证请求(例如,QT001)生成的报价不会被其他任何人请求使用。例如,任何人都可以随机猜出报价ID并请求预订。我如何确认第二个请求(用于预订)来自发送报价请求的同一用户。
如果上下文不够清楚,我很抱歉,因为我是RESTful API世界的新手。
答案 0 :(得分:1)
如果您对饼干没问题,那么: