我刚刚开始阅读有关REST的信息,并进行了以下查询-
REST是无状态的。 因此服务器将不会存储有关客户端的任何安全相关信息? 因此,在每个请求中,客户端都必须发送其用户名/密码信息(授权标头)?
REST安全- 当REST与HTTPS一起使用时,由于SSL是带状态的,它是否变为有状态? cookie可以与REST一起使用吗?
REST服务重量轻(与SOAP服务相比)? 怎么样? 与使用json的REST相比,使用XML的SOAP是否会使有效负载更大?如果REST使用XML,它的大小是否可比? SOAP还有一些额外的标头(与安全性相关?)?与REST相比,它足够大以至于使其更重吗? 由于REST是无状态的,所以它不需要所有请求都具有附加信息。.但是SOAP可以避免这种开销,因为服务器可以正确存储客户端信息吗?
侧面说明-我还没有对SOAP进行太多了解。.但是想知道为什么REST被认为更简单,更轻便..尝试阅读一些有关此问题的答案..但是我无法完全理解它。如果用一些示例用例(对于REST和SOAP最好是相同的用例)来解释SOAP与REST(我知道SOAP是一个协议,REST是一个架构师,所以这不是一个正确的问题),真的会感到满意吗?然后是SOAP是理想的而REST不是(反之亦然)的一个用例?或具有详细说明和有关这些问题的示例的来源的链接就足够了。
非常感谢。