REST, что же ты такое? Понятное введение в технологию для ИТ-аналитиков

[EugeneSkorikov]

Хорошая статья, большое спасибо

[funca]

К сожалению, это очень сложный и абстрактный вопрос, на который трудно ответить.

Мне кажется этот ответ остаётся актуальным для любого практического вопроса на тему REST с момента его изобретения. Хотя стилю уже скоро 30, когда дело переходит от теории к практике, сделать все по канонам не наделав ошибок до сих пор остается крайне трудной задачей. Как технология на базе REST мог выстрелить GraphQL с их интернированным стеком инструментов по всей вертикали. Но они все же через-чур специфичные.

[ttyigor]

Являются ли сервисы с авторизацией REST-сервисами? Подпадают ли они под

Принцип 2. Stateless

и если да, то как?

Представим, что наш сервис получения прогноза погоды будет с авторизацией. Т.е. сначала мы авторизуемся, получаем токен от сервера, затем уже вторым шагом получаем прогноз погоды. Разве это не нарушение принципа stateless?

[larisamoroz]

Да, если авторизация происходит посредством отдельного сервиса авторизации (на котором уже хранятся данные пользователей):
клиенту выдаётся jwt-токен, который содержит в себе всю информацию о клиенте и который клиент пересылает с каждым запросом сервису погоды;
cервис погоды при каждом запросе обращается к сервису авторизации с просьбой проверить клиента по токену, прежде чем отправить ему ответ

[m_Rassska]

Спасибо за статью, отличная работа!