O padrão de autenticação para acessar os endpoints de uma API REST é obrigatório ser stateless ou somente é recomendado que seja dessa forma? Se for padrão porque no Spring vem configurado com statefull e temos que alterar para stateless?
O padrão de autenticação para acessar os endpoints de uma API REST é obrigatório ser stateless ou somente é recomendado que seja dessa forma? Se for padrão porque no Spring vem configurado com statefull e temos que alterar para stateless?
Oi!
Um dos princípios do protocolo HTTP é ser Stateless, para garantir uma melhor escalabilidade do sistema. Como APIs Rest utilizam o protocolo HTTP, então o recomendado é seguir esse princípio.
Vem como stateful como padrão, pois antigamente o desenvolvimento mais comum era de aplicações Web tradicionais, cujo controle de acesso era stateful.
Bons estudos!