コンテキストREST。どうやって？

Question

コンテキストRESTを実装する方法は何ですか？ GET /ws/shoppingcartは、対応するユーザーの（ここではコンテキストです）ショッピングカートを返します。これは例の1つに過ぎません。 SSLをセットアップし、各ユーザーのリクエストを処理するためにhttp：//ではなくhttps：//を使用する必要がありますか？

編集

全体的な話：私は、モバイルデバイス（ネイティブアプリケーション）によって使用されるバックエンドのRESTサービスを開発する必要があります。バックエンドの言語はJavaです。だから、たくさんのユーザーがいるので、現在の「ログインしている」ユーザーを知っている必要があります。そうすれば、すべてのリクエストを正しいユーザーID（認証）に関連付けることができます。だから、私はそれを実装する正しい方法は何か知りたいですか？終了するには物乞い最低料金：

• 現在のユーザーと、次のリクエストの各
• は、現在のユーザーがない場合、その匿名の電話をサービス要求を拒否し、最初の要求
• 仲間のためにユーザー名/パスワードを送信すなわち唯一の公共の要求は匿名ユーザー
• のために許可されているソリューションは、私たちは似たようなを実装している方法は、すべての要求は、「チケット」を持っていることによって、必要とされる

Answer 1

十分に安全でなければなりませんヘッダーを送信します。チケットはinitial/loginメソッドによって作成され、返されます。

チケットをデータベースに格納し、スライド有効期限を使用します。

Answer 2

SSLを使用して、証明書からユーザーのIDを取得します。ただし、標準ヘッダーフィールドまたはカスタムヘッダーフィールドを使用できます。 1つの例は、cookieヘッダーフィールドを介してクッキーにこれを渡すことです。もう1つの可能性は、あなたのURIスキームにこのユーザーコンテキストを含めることです。これは、あなたの "プロトコル"（例えば、よく知られているエントリーポイントを通してサービスにアクセスし、その後に基づいて単独でナビゲートするクライアントのようなハイパーメディア（HATEOAS）回答に記載されているリンク）

明らかに、これらのいずれも "プロトコル"に影響を与え、クライアントは何をすべきかを知るために適切に文書化する必要があります。