Как правильней сделать связку SPA с сервером?

Question

[Игорь Безлепкин]

Привет! Заметил такую вещь, что все сервисы SPA которые я видел, работают по классическому AJAX. Тоесть не RESTful.
Подскажите, с чем это связано? Я в этом вижу плюсы такие: не нужно возится с токенами. Можно обезопасить формы csrf-токеном. Есть ли пример крупных сервисов которые работают с чистым RESTful?

Comments

[Антон Спирин]

Объясните, пожалуйста, чем в вашем понимании RESTful отличается от "классического AJAX" и причем тут вообще токены?
"Чистого RESTful" не существует, так как это лишь набор архитектурных принципов.

[Elmo Sputterspark]

Заметил, что все стиральные машины используют классическую воду. Тоесть не электрические. Я вижу в этом такие плюсы: не нужно использовать мягкий отжим. Можно обезопасить тэн средством от накипи.

[Игорь Безлепкин]

Антон Спирин, я имею в виду случай для авторизованного пользователя. Что в REST идентификаия происходит по токену.
Понятно что и там и там AJAX :) просто хотел донести мысль.
А можно же авторизоваться и по кукам+ сессии.

Так вот и возник вопрос. Все трубят про RESTful + SPA, но примера я такого не нашел. Что бы SPA использовал REST такой же который используют и приложения

[Максим Тимофеев]

Игорь Безлепкин,

Что в REST идентификаия происходит по токену.

Это частный случай. Типов аутентификации куча, например:
Http аутентификация - передаем логин пароль в запросе
HTTP Bearer token - авторизации с помощью токена
QueryParamAuth - похоже на HTTP Bearer token, но немного иначе
Это то что сразу на ум пришло, а их еще куча

А можно же авторизоваться и по кукам+ сессии

И такой вариант есть.