會議真的違反了寧靜嗎？在RESTfulAPI中使用會話是否真的違反了RESTful？我看到許多意見都在向任何方向發展，但我不相信會議是躁動..在我看來：不禁止對RESTful進行身份驗證(否則在RESTful服務中幾乎沒有用處)身份驗證是通過在請求中發送身份驗證令牌來完成的，通常是報頭。此身份驗證令牌需要以某種方式獲得，并可能被撤銷，在這種情況下，需要對其進行更新。身份驗證令牌需要由服務器進行驗證(否則它將不是身份驗證)那么會話是如何違反這一點的呢？客戶端，會話是使用cookie實現的。cookie只是一個額外的HTTP頭會話cookie可以在任何時候獲得和撤銷。如果需要的話，會話cookie可以有無限的生命周期。會話id(身份驗證令牌)由服務器端驗證。因此，對于客戶端來說，會話cookie與任何其他基于HTTP報頭的身份驗證機制完全相同，但它使用的是Cookie頭，而不是Authorization或者其他專有的標題。如果沒有附加到Cookie值服務器端的會話，那為什么會有所不同呢？只要服務器端實現與服務器無關，服務器端實現就不需要涉及客戶端。行為安息。因此，cookie本身不應該創建api。躁動，而會話只是客戶機的cookie。我的假設是錯的嗎？是什么使會話cookie躁動?