16-09-2009, 12:00 AM
Parce que Facebook et Ebay proposent des API qui le permettent.
Si un site implémente les authentifications par HTTP Basic, il est possible de te connecter ponctuellement, le temps d'une requête en faisant http://login:password@site.com/. À la base, c'est ça le protocole HTTP : un protocole sans état.
Le problème, c'est qu'en ajoutant les sessions, on perd ce côté sans état (puisque les sessions sont une forme d'état).
Grâce aux architecture RESTful, on revient un peu aux sources, c'est ce qu'utilisent (ça ou Soap, qui vieillit) justement les services tendance avec leurs API pour développeurs : Facebook, Amazon, Twitter, etc.
Sephi-Chan
Si un site implémente les authentifications par HTTP Basic, il est possible de te connecter ponctuellement, le temps d'une requête en faisant http://login:password@site.com/. À la base, c'est ça le protocole HTTP : un protocole sans état.
Le problème, c'est qu'en ajoutant les sessions, on perd ce côté sans état (puisque les sessions sont une forme d'état).
Grâce aux architecture RESTful, on revient un peu aux sources, c'est ce qu'utilisent (ça ou Soap, qui vieillit) justement les services tendance avec leurs API pour développeurs : Facebook, Amazon, Twitter, etc.
Sephi-Chan