Pull to refresh

Comments 5

К сожалению, это очень сложный и абстрактный вопрос, на который трудно ответить.

Мне кажется этот ответ остаётся актуальным для любого практического вопроса на тему REST с момента его изобретения. Хотя стилю уже скоро 30, когда дело переходит от теории к практике, сделать все по канонам не наделав ошибок до сих пор остается крайне трудной задачей. Как технология на базе REST мог выстрелить GraphQL с их интернированным стеком инструментов по всей вертикали. Но они все же через-чур специфичные.

Являются ли сервисы с авторизацией REST-сервисами? Подпадают ли они под

Принцип 2. Stateless

и если да, то как?

Представим, что наш сервис получения прогноза погоды будет с авторизацией. Т.е. сначала мы авторизуемся, получаем токен от сервера, затем уже вторым шагом получаем прогноз погоды. Разве это не нарушение принципа stateless?

Да, если авторизация происходит посредством отдельного сервиса авторизации (на котором уже хранятся данные пользователей):
клиенту выдаётся jwt-токен, который содержит в себе всю информацию о клиенте и который клиент пересылает с каждым запросом сервису погоды;
cервис погоды при каждом запросе обращается к сервису авторизации с просьбой проверить клиента по токену, прежде чем отправить ему ответ
Sign up to leave a comment.

Articles