Bonsoir à tous,
Voila j'ai mis en place un service web REST et j'ai besoin d'authentifier mes clients.
J'ai vu qu'il existait plusieurs méthode dont celle du jeton d’authentification, que je vais détailler le fonctionnement:
L'idée consiste à envoyer, dans un 1er temps, un couple login/password et de récupérer un token en retour. Dans un second temps, ce token devra être utilisé à la place du password pour les requêtes suivantes. Ceci permet, coté serveur, de gérer la durée de validité des tokens (à 20 minutes par exemple).
Mais ce qui me pose problème, c'est que en REST il n'y a pas d'état (Stateless). Comment est ce que le serveur peut identifier le token du client?, ceci impose de faire persisté le token généré par le serveur soit en base de donné ou en session, dans les deux cas on casse le principe de REST!
Pouvez vous m'aider svp?
Partager