会话失效-restful api设计，禁用cookie，如何实现会话管理

问题描述

restful api设计，禁用cookie，如何实现会话管理: 我在设计restful api时，使用了session来进行会话管理，即登陆时返回一个令牌给客户端，而服务器端保存该令牌在session中，每次客户端使用令牌获取api访问权限，但是现在遇到一个问题，使用session需要用到cookie，但是如果不开启cookie，那会话管理就失效了(必须通过jsessionid来获取对应的session)，本来我知道可以用URL重写来做，但是restful似乎无法支持URL重写吧，我的想法是能否把jsessionid作为一个信息发送给客户端，然后让客户端持有jsessionid，在发送请求上带jsessionid参数，根据让容器找到对应session。请问这样能实现吗？如果不能实现，请问大家有没有好的方法？

解决方案

http://blog.csdn.net/fengge8ylf/article/details/46325373

解决方案二：

session需要用到cookie，不一定啊，也可以用querystring或者hidden表单来存session id
对于web api，可以用querystring

解决方案三：

Restful API的设计
 会话管理 Cookie
----------------------

时间： 2024-10-30 12:21:40

会话失效-restful api设计，禁用cookie，如何实现会话管理的相关文章

RESTful API 设计最佳实践

Web API 近几年变得越来越火,而简洁的 API 设计在多后端系统交互应用中也变得尤为重要.通常,会使用 RESTful API 来作为我们的 Web API .本文介绍了几种简洁 RESTful API 设计的最佳实践. 使用的名词而不是动词使用名词来定义接口资源 GET PUT POST DELETE 一组资源的URI,比如http://www.waylau.com/resources/ 列出 URI,以及该资源组中每个资源的详细信息(后者可选). 使用给定的一组资源替换当前整组资源

RESTful API设计给开发人员带来怎样的未来？

业界正在逐渐承认RESTful API优于面向服务架构.但是这对于架构师和开发人员而言到底意味着什么?Tom Nolle分享了他的想法. 在模块化应用世界里,最为持久的争论莫过于面向服务架构和表述性状态转移之争了.本文探讨这样的争论带来了什么及其背后的原因. SOA已经被定性为连接组件和工作流的严格的且重量级的方案,REST则赢得了更多的赞誉.两者的特征都是简化,但是要学习RESTful API设计,架构师和开发人员必须理解SOA和REST之间的差异,学习REST和云以及微服务一起的演进,并且了

RESTful API 设计指南

作者: 阮一峰网络应用程序,分为前端和后端两个部分.当前的发展趋势,就是前端设备层出不穷(手机.平板.桌面电脑.其他专用设备......). 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信.这导致 API 构架的流行,甚至出现"API First"的设计思想.RESTful API 是目前比较成熟的一套互联网应用程序的 API 设计理论.我以前写过一篇<理解 RESTful 架构>,探讨如何理解这个概念. 今天,我将介绍 RESTful API 的设计细节,

从英文变形规则计算到Restful Api设计

原文出自[听云技术博客]:http://blog.tingyun.com/web/article/detail/938 一．介绍Cocoapods Cocoapods是引入为项目引入新血液的接口,只有引入了新血液,功能才可以多样化,进而满足不同的消费群体.使用Cocoapods可以方便日后对项目的管理,是工程师在工作效率上提升的必杀技.做一个完美的APP,不是为了实现功能便可以放松警惕,而是在日后回头看我的功能时更容易管理与维护,以至于提升.那么跟着我来如何使用Cocoapods. 二．安装Co

浏览器禁用cookie后php如何保持session会话-use_trans_sid机制

原文:浏览器禁用cookie后php如何保持session会话-use_trans_sid机制为防止浏览器禁用cookie导致服务器会话无法保持,php开发了一个机制,该机制开启后,浏览器发起请求后,服务器会创建session文件,并对返回给浏览器的页面中所有的url进行处理,若url为相对路径(不带http://ip地址)则认为此url是链接至本服务器,因此在url后补上sessionid.当用户点击带有此url的链接标签时会携带sessionid到服务器,因此实现了会话保持. 我的php版

如何更好的设计RESTful API

当您的数据模型已开始稳定,您可以为您的网络应用程序创建公共API. 你意识到,很难对你的API进行重大更改,一旦它发布,并希望尽可能得到尽可能多的前面. 现在,互联网对API设计的意见有很多. 但是,因为没有一个广泛采用的标准在所有情况下都有效,所以你前面有一堆选择:你应该接受什么格式? 你应该如何认证? 你的API是否应该版本化?构建API是您可以做的最重要的事情之一,以提高您的服务的价值. 通过使用API,您的服务/核心应用程序有可能成为其他服务增长的平台. 看看当前巨大的科技公司:Face

Restful API 就看这些文章 - 收藏集 - 掘金

一套设计良好的 RESTful API 如何成为前后端的桥梁? - 后端 - 掘金移动互联网时代,RESTful API成为越来越重要的移动端和服务器端交互的形式.尤其是在很多互联网公司或者传统行业拥抱移动互联网的时候,一套设计良好的Restful API能够帮助互联网产品支持单服务端+多客户端的场景.RESTful架构本身是一个风格而不是... RESTful API 利器 Swagger - 后端 - 掘金目前公司的项目对外交互都是采用 http resful的协议进行通信,数据格式采用

PHP中Restful api 错误提示返回值实现思路_php实例

RESTful架构是一种流行的互联网软件架构,它结构清晰,符合标准,易于理解,扩展方便. REST是Representational State Transfer的缩写,翻译为"表现层状态转化".表现层其实就是资源,因此可以理解为"资源状态转化". 网络应用上的任何实体都可以看作是一种资源,通过一个URI(统一资源定位符)指向它. 序言不管是微博还是淘宝,他们都有自己的错误返回值格式规范,以及错误代码说明,这样不但手机端用起来方便,给人的感觉也清晰明了,高大上.遇

RESTful API 学习

/********************************************************************************* * RESTful API 学习 * 说明: * 在操作TSDB的时候涉及到RESTful API,看一下相关文档. * * 2017-12-4 深圳南山平山村曾剑锋 ********************************************************************************/