Bonjour à tous,
Je suis entrain de développer un web service en utilisant REST.
J'aimerai savoir comment est ce que je peux garder l'état de connexion d'un client en RestFull?
Je sais qu'il ne faut pas utiliser de session ni de cookie côté serveur, du coup est ce que c'est au client de garder une trace de connexion ?
Du coup ma question c'est est ce qu'il faut authentifier le client pour chaque ressource privé?
Faut il utiliser un token de connexion et le passer comme paramètre dans l'url?
Je nage un peu avec le RestFull pouvez vous me guider dans l'identification d'un client svp?
J'utilise déja HTTPBASIC pour interdire l'acces à l'API
Partager