如何在 RESTful Web 应用程序中创建新的 HttpSession？

Question

每当客户端调用特定的 UI 时，我都需要创建一个 HttpSession （通过 cookie）。

假设：

• 假设我不会担心任何类似 oAuth 的深层身份验证。 JESSIONSID cookie 模拟目前不是问题。
• 服务器是 tomcat，因此如果创建新会话，则会将 JSESSIONID cookie 发送到客户端。

设计问题：

1. 我正在努力解决如何设计 URI。 REST 资源实际上是什么？ 我已经有 /users 和 /users/{someuserid}。 我想使用 /auth/login 但在之前的一个问题中，一篇引用的文章 表示我们不应在 url 中包含动词。 我注意到，即使 Google 也会犯同样的错误< /a> 通过https://www.google.com/accounts/OAuthGetRequestToken。 那么您认为 /auth/login/johndoe （登录）和 /auth/logout/johndoe （注销）是不错的选择吗？

更新：

我改变了我的设计。 我现在正在考虑使用 URI /session/johndoe（PUT 用于登录，DELETE 用于注销）。 它仍然应该在 REST 精神的范围内吗？

Answer 1

会话在 REST 风格架构中不是无关紧要的吗？

http://www.prescod.net/rest/mistakes/

Answer 2

我正在创建一个识别会话的 REST 端点。 我已经标准化：

• POST /sessions => 返回位置： http://server/api/sessions/1qazwsxcvdf
• DELETE /sessions/1qazwsxcvdf => 使会话无效

它运行良好。