Это хорошо для реализации REST API с использованием сессий?

Question

REST-клиент обычно каждый раз отправляет параметр аутентификации, который в некотором смысле действует как cookie-файл PHP Session Id в браузере. Но REST-клиент не является браузером, поэтому я, хотя в своем коде на стороне сервера, почему бы мне не принять этот параметр аутентификации и использовать

session_id($_GET('authentication_code'));

Это хороший способ сделать это?

Answer 1

REST означает Передача состояния представления и в чистом виде сводится к 6 ограничениям , одним из которых является то, что связь клиент-сервер должна быть без сохранения состояния, она должна содержать всеинформация, необходимая для выполнения запроса, на сервере не должно храниться состояние клиента.

Однако сервер МОЖЕТ быть готовым к состоянию, поэтому вы можете хранить код авторизации клиента на сервере, но это возможно досам клиент для передачи этого кода при каждом запросе сервер не может использовать сеансы для хранения кода аутентификации.

Answer 2

Ответ - нет. S REST предназначен для stateless, что означает, что вы ничего не можете хранить на сервере.