Клиент REST обычно отправляет параметр проверки подлинности каждый раз, когда в браузере действует как файл cookie сеанса PHP в браузере. Но клиент REST не является браузером, поэтому, хотя в моем коде на стороне сервера почему бы не взять этот параметр проверки подлинности и не использовать
session_id($_GET('authentication_code'));
Это хороший способ сделать это?
Ответ – нет. S REST
предназначен для stateless
что означает, что вы не можете хранить что-либо на сервере.
REST означает передачу State State Transfer и в самой чистой форме сводится к 6 ограничениям , одна из которых заключается в том, что связь клиент-сервер должна быть без гражданства, она должна содержать всю информацию, необходимую для завершения запроса, никакое состояние клиента не должно храниться на сервер.
Однако сервер МОЖЕТ быть в состоянии statefull, поэтому вы можете хранить аутентификационный код клиента на сервере, но сам клиент должен передать этот код с каждым запросом, сервер не может использовать сеансы для хранения кода аутентификации.