Bonjour à tous.
Le projet sur lequel je travaille a une architecture REST, le serveur traite des requêtes stateless dont certaines requièrent une authentification.
J'ai remarqué que chaque requête est automatiquement accompagnée d'un cookie JSESSIONID.
Je n'ai pas encore implémenté le système d'authentification REST, mais ce cookie se substitue à l'authentification tout seul, puisque quand il est présent, les pages restreintes sont accessibles, et quand je le supprime, je n'ai plus accès à ces pages.
Je me demande si laisser ce cookie est architecturalement correct, puisque par définition il n'y a pas de session en REST, non
Si c'est incorrect, comment je peux empêcher sa génération
Merci.
Partager