आरईएसटी स्पेस के अनुसार, सेवा को स्टेटलेस माना जाना चाहिए; लेकिन फिर प्रमाणीकरण को सक्षम करना मुश्किल हो जाता है। मैंने जो कुछ सामान पढ़ा है, उसने कहा है "आरईएसटी स्टेटफिंग बनाना दुनिया का अंत नहीं है"। लेकिन यह बात नहीं है, बिंदु spec का पालन करना और सुसंगत होना है।रीस्टफुल सेवा प्रमाणीकरण
तो, मैं इस सवाल को यहां उम्मीद कर रहा हूं कि कोई मुझे सही दिशा में मार्गदर्शन कर सके। मैं एक आरईएसटी सेवा बनाने के लिए स्प्रिंग एमवीसी के साथ काम कर रहा हूं। मेरे पास विचार नहीं हैं। यह एक वास्तविक आरईएसटी सेवा है जो जेएसओएन का उपभोग/उत्पादन करती है। मुझे इस एप्लिकेशन के लिए प्रमाणीकरण (और सड़क के नीचे प्राधिकरण) तंत्र की आवश्यकता है जो स्टेटलेस है और आरईएसटी विनिर्देश का पालन करता है। क्लाइंट जावास्क्रिप्ट (बैकबोन.जेएस, कॉफीस्क्रिप्ट) में लिखा जाएगा और उपयोगकर्ता से उपयोगकर्ता नाम/पासवर्ड स्वीकार करेगा। फिर यह उस जानकारी को सर्वर पर पोस्ट करेगा।
मैं स्प्रिंग आधारित एप्लिकेशन में सही स्टेटलेस प्रमाणीकरण (और प्राधिकरण) कैसे प्राप्त कर सकता हूं?
एसएसएल पर डाइजेस्ट प्रमाणीकरण - क्या यह जाने का तरीका है?
यह "आरईएसटी स्पेक" क्या है जिसमें आप बोलते हैं? यह एक डिजाइन पैटर्न और दिशानिर्देशों का एक सेट है, एक विनिर्देश नहीं। – skaffman