Являются ли RESTful веб приложения, использующие сессии?

Question

[ttyigor]

Навеяно одной из многих статей на эту тему, например habrahabr.ru/company/1cloud/blog/274881 .

Если после логина пользователя, на сервере создается запись в таблице сессий, и с каждым запросом в cookie передается id сессии, является ли такое приложение RESTful? Как я понял, нет, т.к. нарушается принцип stateless.

Чтобы приложение было RESTful, нужно чтобы при каждом запросе происходила аутентификация. Приведите примеры, как это можно реализовать, и имеет ли смысл заморачиваться?

Answer 1

[vsuhachev]

Обычно при каждом запросе аутентификация не происходит. Происходит отсылка токена, полученого при аутентификации. Как его отсылать дело десятое, можно и с помощью кук, но гораздо эффективнее в том же запросе в заголовках.

Нарушение stateless это когда по урлу user/1 отдается 200 и данные разные в зависимости от того залогинен пользователь или нет.

Если user/1 в неаутентифицированном состоянии выдает 401, а в аутентифицированном данные вне зависимости от того кто залогинен - все OK, этот stateless

Answer 2

[Петр]

Вот тут в комментариях дается ответ на ваш вопрос