REST API - состояние сеанса клиента и состояние сеанса базы данных

Question

Весной я создаю API-интерфейс для обмена сообщениями, и мне интересно, должен ли я использовать Состояние сеанса клиента или Состояние сеанса базы данных ?Я знаю, что у каждого есть свои плюсы и минусы, но какие обычно используются?Правильно или неправильно использовать один или другой для API для отдыха, или это просто серия компромиссов?

Answer 1

Оба варианта, безусловно, жизнеспособны и зависят только от того, как вы хотите реализовать.Сеанс на стороне клиента может быть легче начать и запустить быстро и уменьшить задержку запроса, однако он также может быть небезопасным без серьезного размышления о шифровании.Со стороны клиента также сложнее масштабировать, однако это может не быть проблемой, если это небольшой личный проект.Я лично использую сеансы на стороне сервера в моем текущем REST API, потому что аутентификация была проще, и я хотел масштабируемости.

Источник: http://www.rodsonluo.com/client-session-vs-server-session