내 웹 앱용 REST API를 만들고 있는데 상태가 없어야하므로 HTTP 기본 인증을 사용하여 사용자의 자격 증명을 보내야합니다.REST + HTTP Basic Auth - 요청마다 사용자 조회를 수행하는 데 필요합니까?
모든 요청에 대해 사용자 데이터베이스에서 조회와 함께 사용자 이름/암호의 유효성을 검사해야합니다. 이것은 불필요한 많은 요청처럼 보입니다. 일단 유효성을 검사 할 수 있으며 "상태없는 규칙"을 위반하면 세션에서 계속 유지할 수 있습니다.
귀하의 서버 측 기술은 어느 것입니까? – rekire
PHP + MySQL 만 있습니다. – user1767586
초당 사용자 수는 얼마나됩니까? – rekire