Eu sou um programador web Spring / JavaEE e soucomeçando a investigar os princípios do REST para futuros aplicativos da web, mas não consigo descobrir como fazer logins utilizáveis. Para uma API da Web, faz sentido, mas e o usuário final enfrentando aplicativos da Web? Eu examinei o HTTP Basic / Autenticação Digest, mas que só produz uma caixa de diálogo feia. Alguém tem alguma idéia?
Respostas:
2 para resposta № 1Isso realmente depende de como você aborda o login baseado em formulário.
A maneira como é definida na especificação J2EE, a página de login émostrado apenas para o usuário (ainda autenticado) quando ele / ela tenta acessar um recurso protegido; ele não é (ou não deveria estar) acessível por si mesmo. Nesse cenário, a página de login não precisa ser governada pelos princípios do REST, já que ela não é um "recurso" por si só. Em outras palavras, o fluxo de trabalho é:
- O usuário tenta obter o URL REST, "/ products / 0332425"
- S / ele é redirecionado para "/ login", POSTs suas credenciais, é redirecionado de volta (como GET) para a página original ("/ products / 0332425")
- Tentativas subseqüentes de "/ login" resultam em erro (403?) Ou redirecionam para "root".
Se isso não funcionar para você e você precisar ter seu formulário de login disponível em várias páginas, trate-o como parte da página e seu envio como faria com qualquer outro POST.