मैं रीस्टफुल वेब सेवाओं और रीस्टलेट में नया हूं। हमारे पास केवल अनुभव बिल्डिंग सर्वलेट आधारित वेब अनुप्रयोग हैं (जेबॉस/अपाचे पर सर्वलेट/जेएसपी)। अब, हम एक रीस्टलेट आधारित एप्लिकेशन बना रहे हैं जहां सर्वर साइड एपीआई का इस्तेमाल दो प्रकार के ग्राहकों द्वारा किया जाएगा - ब्राउज़र का उपयोग कर वेब और डेस्कटॉप के माध्यम से स्विंग।रीस्टलेट का उपयोग कर रीस्टफुल वेब सेवाओं में 'सत्र' को कैसे लागू करें?
क्या मैं समझता हूँ कि बाकी के अनुसार अवधारणाओं एक) सर्वर scalability और कुछ अन्य कारणों से सुधार करने के लिए सत्र नहीं बनाए रख सकते ख) ग्राहक से प्रत्येक अनुरोध
आत्म निहित किया जाना चाहिए अब, मैं वास्तव में उलझन में हूँ है इसे कैसे प्राप्त करें। मान लीजिए कि हम एक साधारण शॉपिंग कार्ट एप्लिकेशन लेते हैं।
चरण 1) ग्राहक प्रमाणीकरण अनुरोध भेजता है, सर्वर प्रमाणित करता है और सर्वर ठीक प्रतिक्रिया देता है।
चरण 2) ग्राहक शॉपिंग कार्ट में कोई आइटम जोड़ने का अनुरोध भेजता है। सर्वर ठीक जवाब देता है।
चरण 3) ग्राहक दूसरे आइटम को शॉपिंग कार्ड में जोड़ने का दूसरा अनुरोध भेजता है। सर्वर ठीक जवाब देता है।
आम तौर पर, सामान्य रूप से वेब ऐप में, सर्वर पर चरण 1 में एक सत्र बनाया जाता है और उस बिंदु से उस क्लाइंट से संबंधित सभी अनुरोध स्वचालित रूप से उसी सत्र से जुड़े होते हैं और हम सत्र स्थिति संग्रहीत करते हैं (इसमें शॉपिंग कार्ट केस) सत्र ऑब्जेक्ट में और क्लाइंट से बाद के अनुरोधों के साथ इसे पुनर्प्राप्त/अपडेट करें।
अब, उपरोक्त परिदृश्य में:
1) हम कैसे प्रमाणित करने और चरण 2 और 3 में ग्राहक को प्राधिकृत अगर कोई सर्वर पर बनाए रखा सत्र है?
2) क्या ग्राहक को प्रत्येक अनुरोध के साथ कुछ अतिरिक्त जानकारी भेजने की आवश्यकता है?
3) हम चरण 3 में क्लाइंट विशिष्ट शॉपिंग कार्ट को कैसे पुनर्प्राप्त करते हैं?
4) क्या ग्राहक को अपनी शॉपिंग कार्ट भेजने की आवश्यकता है जिसे चरण 2 में चरण 2 में सर्वर द्वारा बनाया/वापस किया गया था?
जाहिर है, यह सबसे सरल उपयोग केस है और इसलिए हर कोई विकसित करने वाली रीस्टफुल वेब सेवाओं को अपने ऐप को संभालने के लिए डिजाइन करना होगा। रीस्टलेट का उपयोग कर रीस्टफुल वेब सेवाओं में सत्र प्रबंधन, प्रमाणीकरण, प्रमाणीकरण को संभालने का सबसे अच्छा और सबसे आम तरीका क्या है? अगर हमें क्लाइंट के डेटा के साथ सर्वर पक्ष पर कैश बनाए रखना है तो यह हमारी तरफ से सत्र बनाए रखने वाले सर्वर से अलग कैसे है?
अग्रिम धन्यवाद, दीप
लेकिन अगर सर्वर याद करता है कि आप कौन हैं (और बस यही) तो यह बुरा क्यों है। यदि आप कुत्ते के रूप में आरईएसटी स्पेक का पालन नहीं करते हैं, तो आप प्रत्येक अनुरोध के प्रमाणीकरण जमा करने से समझौता कर सकते हैं और खुद को बचा सकते हैं। – amphibient
क्या आपका डिज़ाइन पुनरारंभ हो सकता है? इसके अलावा यह सुनिश्चित करने के लिए हमेशा कुछ जांच होती है कि यह वही व्यक्ति है, न कि चोरी का सत्र। – PhD