什么是实现上下文REST的方式,例如。 GET /ws/shoppingcart返回相应的用户(这里是上下文)购物车。这只是一个例子。 我是否需要安装SSL并使用https://而不是http://来为每个用户请求提供服务?上下文REST。怎么样?
编辑
整个故事:我需要开发后端REST服务,然后将移动设备(本地应用程序)一起使用。后端语言是Java。所以,有很多用户,所以我需要确保知道当前的“登录”用户,因此可以将任何请求与正确的用户身份(身份验证)相关联。所以,我想知道什么是正确的实施方式?从乞讨到年底开始:
- 初始发送请求的用户名/密码,
- 关联的每个以下要求与当前用户
- 拒绝服务请求,如果没有当前用户,那么匿名电话,即只有公共请求允许匿名用户
- 的解决方案应该是足够安全
请提供更多您的意思的例子。一个例子是不够的。 – Oded
我们在这里说什么软件? –