我对 REST API 中的“无状态”一词的解释感到困惑。例如,阅读这篇文章时,它有以下文字:
我要讨论的最后一个原则是无状态通信。首先,必须强调的是,尽管 REST 包含无状态的概念,但这并不意味着公开其功能的应用程序不能具有状态——事实上,在大多数情况下,这会使整个方法变得毫无用处。REST 要求将状态转换为资源状态,或保留在客户端上。换句话说,除了单个请求之外,服务器不应该为其与之通信的任何客户端保留某种通信状态。
对此,我理解该问题标题中提到的API应用程序是无状态的,因为会话用于用户身份验证(它存储用户的状态而不是应用程序状态)。
我的理解正确吗?
如果不是,那么应用程序如何使用 JWT 令牌进行身份验证,并将 JWT 存储在数据库中(在同一台服务器上或不同的服务器上),这仍然被视为无状态的吗?
