メモ

• ヒューマンリーダブル且つプログラマブルなWEBを標榜
• サービスはステートレスである。（スケーリングしやすい。）
• URLはリソース（リソースの抽象度はさまざま）
• リソースに対する操作はHTTPのメソッド
  • GET リソースの取得
  • PUT リソースの新規作成(更新)
  • POST 従属リソースの作成(更新)
  • DELETE リソースの削除
• セキュリティ
  • Cookie,sessionidは使わない（ステートレス性を保つため）
  • SSLとBASIC認証を推奨
• その他
  • HTMLのFORMは、GETとPOSTしかサポートしていない。
• RESTでのトランザクション処理が目から鱗。感動した。
  • トランザクションもリソースにすればいい。

• RESTでの認証（BASIC認証＋ＳＳＬ）についても理解
  • 認証後の状態をリソースとして発行してしまえばよい。

認証についてはやっぱりよくわからない。Authorization ヘッダを送信し続けるのでやっぱり常にSSLでの通信を続けなければならない。SSLって遅いというイメージがある。認証はSSL、識別はCookie等sessionidでその部分だけ状態を持つのが現実的だろうか？スケーリングに関してはスティッキーセッションに対応したロードバランサで同一ユーザーからのリクエストを同一サーバに振り分けるとかするしかないのだろうか。

感想

状態（ステート）をリソース(URI)として発行してしまえばステートレスじゃね？という発想が目から鱗だった。
GJと言わざるをえない。

#訳もよかったです。