ьзование сеансов в RESTful API действительно нарушает RESTfulness? Я видел много мнений, идущих в любом направлении, но я не уверен, что сессиибеспокойный, С моей точки зрения:

проверка подлинности не запрещена для RESTfulness (в противном случае было бы мало пользы в службах RESTful)аутентификация выполняется путем отправки токена аутентификации в запросе, обычно заголовкаэтот токен аутентификации должен быть получен каким-либо образом и может быть отозван, и в этом случае его необходимо обновитьмаркер аутентификации должен быть проверен сервером (иначе это не будет аутентификация)

Так как сессии нарушают это?

на стороне клиента сеансы осуществляются с использованием файлов cookieкуки - это просто дополнительный заголовок HTTPсессионный cookie может быть получен и отозван в любое времясеансовые куки могут иметь неограниченное время жизни, если это необходимоидентификатор сеанса (токен аутентификации) проверяется на стороне сервера

Таким образом, для клиента файл cookie сеанса точно такой же, как и любой другой механизм аутентификации на основе заголовка HTTP, за исключением того, что он используетCookie заголовок вместоAuthorization или какой-то другой фирменный заголовок. Если к серверной части значения cookie не был подключен сеанс, почему это могло бы изменить ситуацию? Реализация на стороне сервера не должна касаться клиента, пока серверведет себя RESTful. Таким образом, куки сами по себе не должны создавать APIбеспокойныйи сессии просто куки для клиента.

Мои предположения неверны? Что делает сессионные кукибеспокойный?