Re: REST, cookies...

Top Page

Reply to this message
Author: nicolas.michon
Date:  
To: guilde
Subject: Re: REST, cookies...
Tout dépend si tu a besoin de seulement identifier un client ou alors de
l'authentifier au passage.

Pour de l'identification simple, un cookie avec un ID envoyé à chaque
requête et le serveur qui garde un état (timestamp, diff de mise à
jour...) est suffisant.
Pas très REST comme approche mais tant que ça marche :) (C'est possible
d'être puriste dans le web, mais alors qu'est-ce que c'est compliqué!).

Par contre si besoin d'authentifier via REST je te conseille de regarder
du coté de WSSE.

On 03/03/15 10:53, Frédéric wrote:
> Le 03/03/2015, Edgar a écrit :
>
>> Identifier le client, c'est pas très restful comme approche non ? Du peu
>> que j'ai compris de REST, il s'agit d'éviter au serveur d'avoir à
>> stocker des infos relatives à chaque connexion client.
> Yep. Bon, en même temps, je ne suis pas un puriste du web (on peut être
> puriste, avec ces technos ?) donc si je bricole un truc qui marche, ça ne
> m'enpèchera pas de dormir, même si ça ne s'appelle plus REST ;o)
>
> Je suis parti sur REST car qooxdoo implémente ça en natif, de manière
> ultra simple. Et côté serveur aussi (bottle peut même être intégré au
> soft, vu que c'est un module python qui se résume à un seul fichier).
>
> Je n'ai pas envie de multiplier les dépendances.
>
>> Tu peux t'inspirer du If-Modified-Since de HTTP: tu envoies un timestamp
>> au client à la première connexion, et celui-ci te le renvoie dans son
>> long-poll. Ensuite, tu lui envoies toutes les données qui sont plus
>> jeunes que ce timestamp.
> Cette solution me semble effectivement la plus simple. Mais je dois
> renvoyer un nouveau timestamp à chaque update aussi, du coup.
>
> Je creuse cette piste.
>