我不认为'无状态'只是一个词,但它会做:)
我正在尝试为REST服务(PHP)创建身份验证。我正在努力使服务尽可能无国籍。我读了here(提示#4),你不应该使用$ _SESSION这是有道理的,但它建议使用cookie作为替代。我可能误解了“无国籍”是什么,但我看不出饼干是如何被接受的,我认为令牌是可行的。
任何人都可以解释一个cookie在无状态休息应用程序和会话中是否可以接受吗?
答案 0 :(得分:6)
$_SESSION在服务器上,但cookie保留在客户端上并附加到每个请求。因此,如果您的应用程序有多个服务器,则cookie中的持久状态仍然有效,但$_SESSION中的持久状态不起作用。
总之:服务器端必须是无状态的,但cookie是每个请求的一部分,因此没有“魔术”状态。这个想法是每个相等的请求产生相同的结果。