在正常的php网络应用程序登录后,我们使用来自网络浏览器的session_id检查用户是否进入。
但是在REST API身份验证中,我读了一些教程,说php应该发回身份验证" token"用于Android应用程序保存它并将其返回到PHP服务器的每个请求。
我的问题我为什么要发回一些身份验证令牌而不是session_id?我可以通过Android应用程序发回session_id并在php服务器端执行正常的会话。
PS。如果我的问题不明确,那么我解释一下。
答案 0 :(得分:1)
嗯,REST API应该是无状态的,它是其定义特征之一。您可以使用会话ID,但它不再是REST,因为您将在服务器端运行客户端状态。