在正常的php Web应用程序中,登录后,我们使用来自Web浏览器的session_id来检查用户是否登录。
但是在REST API身份验证中,我阅读了一些教程,其中说php应该将针对Android应用的身份验证“令牌”发送回去,以保存它,并针对每个请求将其返回给php服务器。
我的问题是为什么我应该发回一些身份验证令牌而不是session_id?我可以通过android应用发送回session_id并在php服务器端执行正常的会话操作。
ps。如果我的问题不清楚,请告诉我更多。
好吧,REST API应该是无状态的,这是其定义特征之一。您可以使用会话ID,但是它将不再是REST,因为您将在服务器端运行客户端状态。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句