Мне нужно создать HttpSession (через cookie), когда клиент вызывает конкретный пользовательский интерфейс.
Предположения:
- Давайте предположим, что я не буду беспокоиться о каком-либо глубоком oAuth-подобном танце аутентификации. Олицетворение cookie-файлов JESSIONSID на данный момент не является проблемой.
- Сервер является tomcat, поэтому файл cookie JSESSIONID отправляется клиенту при создании нового сеанса.
Проблемы дизайна:
- Я пытаюсь понять, как спроектировать URI. Что на самом деле является ресурсом REST? У меня уже есть / users и / users / {someuserid} . Я хотел использовать / auth / login , но в одном предыдущем SO-вопросе в одной цитируемой статье говорится, что в URL не должно быть глаголов. Я заметил, что даже Google совершает ту же ошибку , имея https://www.google.com/accounts/OAuthGetRequestToken. Так что, по вашему мнению, / auth / login / johndoe (login) и / auth / logout / johndoe (logout) хорошие варианты?
UPDATE:
Я изменил свой дизайн. Сейчас я думаю об использовании URI / session / johndoe ( PUT для входа в систему, DELETE для выхода из системы). Это все еще должно быть в пределах духа REST?