J'ai un client Web qui appelle plusieurs services. Dès que l'utilisateur est authentifié, je veux stocker l'identifiant de l'email quelque part car il envoie l'identifiant de l'email pour chaque requête.Alternatives de session dans Microservices
Je ne veux pas utiliser la session car j'ai entendu dire que c'est la meilleure pratique. Dans REST, toutes les données doivent être envoyées pour la requête et doivent être sans état. Quelles autres alternatives sont là? Est-ce que l'utilisation de DB pour la gestion de session ne rompt toujours pas le principe sans état de REST?
J'ai traversé If REST applications are supposed to be stateless, how do you manage sessions? mais il y avait beaucoup d'opinions contradictoires là-bas. L'adresse e-mail doit-elle être stockée dans le stockage de session du navigateur?
Qu'advient-il si l'utilisateur change l'ID de courrier électronique? Des e-mails envoyés au mauvais utilisateur? – Kayaman