我有一个调用多个服务的网络客户端。一旦用户通过身份验证,我想将电子邮件 ID 存储在某处,因为它会为每个请求发送电子邮件 ID。
我不想使用 session ,因为我听说这是最佳实践。在 REST 中,必须为请求发送所有数据,并且数据必须是无状态的。还有哪些其他选择?使用DB进行 session 管理还不违背REST的无状态原则吗?
我浏览了If REST applications are supposed to be stateless, how do you manage sessions?但那里存在许多相互矛盾的意见。那么电子邮件 ID 是否应该存储在浏览器的 session 存储中?
最佳答案
我认为你应该使用身份验证 header 来完成此操作。查看这些主题:
关于java - 微服务中的 session 替代方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46829594/