Een REST API mag geen toestand (state) bijhouden. Dit betekent dat authen

<a class="user-mention notranslate" data-hovercard-type="user" data-hovercard-url="/us

Discussie wordt vervolgd in issue <a class="issue-link js-issue-link" data-error-text=

4.3.1: geen toestand & cookies of sessies about kp-apis HOT 4 CLOSED

geonovum commented on September 14, 2024 3

4.3.1: geen toestand & cookies of sessies

from kp-apis.

Comments (4)

mevdschee commented on September 14, 2024 2

@bartjkdp Ik vind stateless ook een goed uitgangspunt voor API's en dat wil ik ook zeker niet ter discussie stellen, goed dat je dat nog even benoemt.

from kp-apis.

mevdschee commented on September 14, 2024

Toevoeging: Ook kan je je afvragen of state (ten behoeve van authenticatie en autorisatie) niet toch wenselijk/toegestaan moet zijn, aangezien goede signature verificatie algorithmen een significante overhead hebben. ~~Door een RSA verificatie van het JWT token op elke request te doen verbruik je erg veel CPU.~~ Een tijdelijk geldig session-id of unsigned API token is dan een praktische oplossing, maar deze vereisen wel server-state.

edit: het is niet de verificatie van de signature die duur is, maar de verificatie van de geldigheid van de token.

from kp-apis.

bartjkdp commented on September 14, 2024

In principe vind ik stateless een goed uitgangspunt voor API's. Maar ik ben het ook met @mevdschee eens dat bij het ontwerpen van een API voor een Javascript client het gebruik van een HTTP-only cookie soms wenselijk kan zijn.

from kp-apis.

joostfarla commented on September 14, 2024

Discussie wordt vervolgd in issue #193.

from kp-apis.

Recommend Projects

4.3.1: geen toestand & cookies of sessies about kp-apis HOT 4 CLOSED

Comments (4)

Related Issues (20)

Recommend Projects

React

Vue.js

Typescript

TensorFlow

Django

Laravel

D3

Recommend Topics

javascript

web

server

Machine learning

Visualization

Game

Recommend Org

Facebook

Microsoft

Google

Alibaba

D3

Tencent