Je commence à utiliser REST et j'ai commencé à créer ma première application en suivant ce modèle de conception. De ce que je peux rassembler l'idée est de construire votre service comme une API dont votre site Web lui-même est un consommateur.Configuration d'un service Web RESTful
Cela a du sens pour moi, car mon application web fait beaucoup d'appels AJAX, mais il semble un peu inutile d'authentifier chaque demande pour éviter d'utiliser des sessions. Est-ce juste quelque chose que je dois accepter dans le cadre du processus de conception REST?
En outre, faire des appels ajax fonctionne bien, mais disons, je dois juste montrer une vue du profil des utilisateurs, cela signifie-t-il maintenant que je dois faire un appel curl à mon api pour tirer ces données. À ce stade, je sais que je travaille en interne, l'authentification est-elle nécessaire?