문맥의 REST. 방법?

Question

문맥 상 REST를 구현하는 방법은 무엇입니까? GET /ws/shoppingcart은 해당 사용자의 (여기서 컨텍스트입니다) 장바구니를 반환합니다. 이것은 예제 중 하나 일뿐입니다. 각 사용자 요청을 처리하려면 SSL을 설정하고 http : // 대신 https : //를 사용해야합니까?

편집

전체 이야기 : 다음 모바일 장치 (기본 응용 프로그램)에 의해 사용되는 백엔드 REST 서비스를 개발해야합니다. 백 엔드 언어는 Java입니다. 따라서 많은 사용자가 있으므로 현재 "로그인 한"사용자를 알아야하므로 모든 요청을 올바른 사용자 ID (인증)와 연결할 수 있습니다. 그래서, 그것을 구현하는 올바른 방법이 무엇인지 알고 싶습니다. 끝으로 구걸에 시작 :,

• 는
• 가 서비스 요청을 거부 현재 사용자와 초기 요청에 대해
• 준 다음 각 요청을 사용자 이름/암호를 보내기 현재 사용자의 경우, 그래서 익명의 전화, 즉, 공공의 요청이 솔루션은 모든 요청은 "티켓"가지고 필요에 의해 우리가 비슷한 구현 한 방법은

Answer 1

충분히 안전해야

익명 사용자에 허용되는 헤더를 보낸다. 티켓은 초기/로그인 메소드에 의해 작성되고 리턴됩니다.

티켓을 데이터베이스에 저장하고 슬라이드 만료를 사용합니다.

Answer 2

우리는 SSL을 사용하여 인증서에서 사용자의 ID를 검색합니다. 그러나 표준 또는 사용자 정의 헤더 필드를 사용할 수 있습니다. 한 예는 cookie 헤더 필드를 통해 쿠키에이를 전달하는 것입니다. 또 다른 가능성은 URI 스키마에이 사용자 컨텍스트를 포함시키는 것입니다. 그러나 "프로토콜"에서 하이퍼 미디어 (HATEOAS)를 사용하지 않으면 훨씬 더 어려울 수 있습니다 (예 : 잘 알려진 진입 점을 통해 서비스에 액세스 한 클라이언트, 응답에 제공된 링크)

분명히 이들 중 하나는 "프로토콜"에 영향을 미치며 클라이언트가해야 할 일을 알 수 있도록 적절히 문서화해야합니다.