
Комментарии 6
Хорошая статья, большое спасибо
К сожалению, это очень сложный и абстрактный вопрос, на который трудно ответить.
Мне кажется этот ответ остаётся актуальным для любого практического вопроса на тему REST с момента его изобретения. Хотя стилю уже скоро 30, когда дело переходит от теории к практике, сделать все по канонам не наделав ошибок до сих пор остается крайне трудной задачей. Как технология на базе REST мог выстрелить GraphQL с их интернированным стеком инструментов по всей вертикали. Но они все же через-чур специфичные.
Являются ли сервисы с авторизацией REST-сервисами? Подпадают ли они под
Принцип 2. Stateless
и если да, то как?
Представим, что наш сервис получения прогноза погоды будет с авторизацией. Т.е. сначала мы авторизуемся, получаем токен от сервера, затем уже вторым шагом получаем прогноз погоды. Разве это не нарушение принципа stateless?
клиенту выдаётся jwt-токен, который содержит в себе всю информацию о клиенте и который клиент пересылает с каждым запросом сервису погоды;
cервис погоды при каждом запросе обращается к сервису авторизации с просьбой проверить клиента по токену, прежде чем отправить ему ответ
Спасибо за статью, отличная работа!
Принцип 6. Code on done (код по требованию)
Наверное, имелось ввиду "Code on demand".
REST, что же ты такое? Понятное введение в технологию для ИТ-аналитиков