会议真的违反了宁静吗？在RESTfulAPI中使用会话是否真的违反了RESTful？我看到许多意见都在向任何方向发展，但我不相信会议是躁动..在我看来：不禁止对RESTful进行身份验证(否则在RESTful服务中几乎没有用处)身份验证是通过在请求中发送身份验证令牌来完成的，通常是报头。此身份验证令牌需要以某种方式获得，并可能被撤销，在这种情况下，需要对其进行更新。身份验证令牌需要由服务器进行验证(否则它将不是身份验证)那么会话是如何违反这一点的呢？客户端，会话是使用cookie实现的。cookie只是一个额外的HTTP头会话cookie可以在任何时候获得和撤销。如果需要的话，会话cookie可以有无限的生命周期。会话id(身份验证令牌)由服务器端验证。因此，对于客户端来说，会话cookie与任何其他基于HTTP报头的身份验证机制完全相同，但它使用的是Cookie头，而不是Authorization或者其他专有的标题。如果没有附加到Cookie值服务器端的会话，那为什么会有所不同呢？只要服务器端实现与服务器无关，服务器端实现就不需要涉及客户端。行为安息。因此，cookie本身不应该创建api。躁动，而会话只是客户机的cookie。我的假设是错的吗？是什么使会话cookie躁动?