技術/HTTP/REST設計思想の "Stateless" との付き合い方 - Glamenv-Septzen.net

id: 1350 所有者: msakamoto-sf 作成日: 2015-02-11 21:34:52 カテゴリ: HTTP プログラミング [ Prev ] [ Next ] [ 技術 ] RESTfulなAPIやWebアプリケーションを開発する際に、一つの疑問が生じる。 RESTでは「ステートレス」を重視して、サーバサイドでのセッション管理ではなく、クライアント側で認証情報や状態を保持して、サーバに都度送る方式を唱えている。これはHTTPで実装するなら、Cookieを使ったセッション管理ではなく、BasicやDigest認証など、HTTP認証を使うことになる。 しかし現実問題として、モダンなWebサイトでBasic/Digest認証を扱うことはなく、サーバサイドのCookieを使ったセッション管理を使うことになる。 RESTにおいて、ステートレスという特性と、現実のセッション管理をどう

[yohei]

力作だなあ。yojikさんが書いてる通りいろんな「状態」があるのが混乱のもとかも。でも結論には大賛成。ちなみに2008年からステートレスの優先度は低いよと主張してます http://www.slideshare.net/yohei/rubykaigi2008-rest-ruby-rails/28

[yojik]

難しく考えすぎてる気がする。アプリケーション状態とリソース状態を区別し前者を排除すれば良いだけの話かと。(ショッピングカートの例なら、一時的なリソースとして定義して、その状態は普通に永続化する)

[matarillo]

yoheiさんyojikさんに+1／因みにドトネトのForms認証ではセッションクッキーと独立して認証クッキーが発行される。クッキーの値は認証状態が暗号化されたもので、サーバは認証クッキーのみからIDや有効期限を取り出せる。

[naga_sawa]

RESTとのつき合い方/だいたいRESTっぽければ…ぐらいで丁度よさげ

[ginzi009]

技術/HTTP/REST設計思想の "Stateless" との付き合い方

[kasumani]

技術/HTTP/REST設計思想の "Stateless" との付き合い方 RESTfulなAPIやWebアプリケーションを開発する際に、一つの疑問が生じる。 RESTでは「ステートレス」を重視して、サーバサイドでのセッション管理ではなく、クライア

[takezaki]

ふむふむ

[msakamoto-sf]

ブコメ頂いた内容を踏まえて追記 : http://www.glamenv-septzen.net/view/1350#id4802ca

[tkawa]

「RESTが/RESTを支配」とかそんな強迫的に考えないで、でももっといい設計があるんじゃないかという不安（と期待）は少し持ち続ける、ぐらいのバランスがいいと思います

[efcl]

RESTとセッション。 認証情報はどう持つの的な話

[uehaj]

後でよく読む

[nazoking]

Http2作るとき、認証周りの挙動もっと現実に即してほしかった…つうか追加で誰か

[shioki]

“RESTの下に自分たちが開発するWebアプリがあるのではなく、Webアプリ開発を支える設計思想の一つに、RESTの一部を取り込めればそれで良い”

[Error401]

『RESTの「Stateless」』って何なのだろう？ステートフル・ステートレスって、サーバ側がクライアントの状態を保持するのかしないのかの違い程度にしか理解してなかったんだが･･･。

[clavier]

技術/HTTP/REST設計思想の "Stateless" との付き合い方 - Glamenv-Septzen.net

[shin1x1]

“RESTの下に自分たちが開発するWebアプリがあるのではなく、Webアプリ開発を支える設計思想の一つに、RESTの一部を取り込めればそれで良い。”

[shimooka]

あとで読む

[bobbyjam99]

技術/HTTP/REST設計思想の "Stateless" との付き合い方 - http://t.co/OFY1PA0KBZ :