Tenemos una aplicación REST que se utiliza principalmente para aplicaciones que no necesitan mantener su estado, por lo que hasta la fecha hemos estado en silencio "RESTFUL" sin mantener un estado. Utilizamos el Private/Public (similar a Amazon) para la autenticación. Actualmente el cliente pasa las credenciales para cada solicitudForma de mantener una sesión en una aplicación REST
Ahora tenemos un nuevo requisito donde tenemos que mantener el estado (o conversación). El cliente puede ser un Aplicación enriquecida o un dispositivo de mano. Estoy tratando de encontrar la mejor manera de implementar el estado. ¿Deberíamos pasar una identificación de sesión y mantener esa identificación? ¿Es esa la mejor y la única solución?
¿Por qué la RIA o la computadora de mano no pueden mantener una sesión y obtener recursos de su servidor REST? ¿Por qué romper las reglas básicas de REST? ¿Por qué no presionar la sesión con estado donde pertenece, en la interfaz humana? –
Buena pregunta, ¿está de acuerdo con las credenciales que se envían en cada solicitud seguida de la autenticación ... que parece ser el factor decisivo para algunos de mis muchachos en el equipo – romanianGeek
La autenticación puede almacenarse fácilmente en el servidor e infligir casi cero penalizaciones de rendimiento. – Gandalf