我刚开始使用REST,并开始构建遵循此设计模型的第一个应用程序。从我可以收集的想法是建立你的服务,就像你的网站本身就是消费者的api。设置REST风格的Web服务
这对我来说很合理,因为我的网络应用程序执行了很多AJAX调用,但是对每个请求进行身份验证以避免使用会话似乎有点浪费。这只是我必须接受作为REST设计过程的一部分吗?
此外,使ajax调用正常工作,但是说,我只需要显示用户配置文件的视图,这是否意味着我也需要对我的api进行curl调用来提取这些数据。在这一点上我知道我在内部工作,所以认证甚至是必需的?