Die andere Minute habe ich einen Artikel über OAuth gelesen. Es beschreibt insbesondere die Tokens, die während einer Reihe von Anfragen zwischen dem Client und dem Dienstanbieter ausgetauscht werden.OAuths Tokens und Sitzungen in REST
Der Artikel erwähnt auch, dass OAuth in RESTful-APIs als Autorisierungsschicht eine erhebliche Popularität erlangt. Wie ich verstanden habe, sollte REST vollständig staatenlos gehalten werden.
Die Frage: Tauscht nicht dieser wiederholte Token Torpedo REST "sein staatenlos" -Prinzip? IMHO die Token können als eine Art Sitzungs-ID gesehen werden, nicht wahr?
Ich mag die reale Welt (TM). Danke für die Antwort! – Boldewyn
+1 zum Bringen der realen Welt in REST –
Sobald die OAuth-Authentifizierung verarbeitet wurde, kann sie jedoch effektiv zustandslos sein - das OAuth-Token wird vom Client gespeichert und zusammen mit jeder REST-Anforderung im Autorisierungsheader gesendet. –