Сеанс в веб-сервисе Restful

Question

Я использую веб-сервис Restful с фреймворком из джерси.Я написал пост метод для аутентификации пользователя.Моя проблема сейчас заключается в том, чтобы получить идентификатор сессии.Как мне получить доступ к моему объекту сеанса в веб-сервисе?Также я много раз читал, что не рекомендуется проверять сессии в веб-сервисах.Почему это.

Answer 1

REST сам по себе не имеет положений, ограничений и требований по аутентификации / авторизации.

Я предлагаю вам изучить использование OAuth 1.0a или 2.0 в ваших сервисах. На каждом языке есть библиотеки с открытым исходным кодом (как на стороне клиента, так и на стороне сервера), и другие разработчики будут знать, как использовать ваши сервисы при необходимости.