1
我有一个测试REST API和主干应用程序运行。问题是,我需要发送api登录凭据与来自主干的每个api调用。这本身并不是问题,但这意味着我必须将api登录凭据存储在我的backbone.js中的JavaScript代码中。所以如果有人很好奇,他们可以看看backbone/javascript代码并查看api凭证。安全地传递http基本身份验证凭证与backbone.js
但我同时理解遵循REST原则,所有api调用都应该包含登录信息,以便不会从前面的调用中继承任何状态。这是如何解决与骨干?我希望这不是服务器上的会话,因为这会违反REST。
我一直没有找到关于这个话题的很多信息,所以我可能会离开。
http://stackoverflow.com/questions/6068113/do-sessions-really-violate-restfulness – Gilberg
看第二个答案;) –