Мобильная версияИз того, что я исследовал, варианты:
Базовая аутентификация по HTTPS — проверка имени пользователя и пароля пользователя для каждого запроса.
Сеансы – отправлять идентификатор сеанса с каждым запросом; сервер поддерживает состояние. Таким образом, приложение отправляет имя пользователя/пароль и проверки сервера для вошедшего в систему пользователя при последующих запросах, как это делает мой веб-сайт.
Токены API – мобильное приложение отправляет имя пользователя/ пароль и получает обратно токен, а затем добавляет его к последующим запросам. Токен хранится в БД и проверяется при каждом запросе.
Я предполагаю, что мое объяснение токенов API неверно, поскольку они кажутся идентичными сеансам, поскольку я храню идентификаторы сеансов в БД.
- Можно ли исправить мое объяснение токенов API. Для чего они нужны? Чем они отличаются от идентификаторов сеансов?
- Каковы преимущества токенов API?
- Является ли oAuth (если мы хотим упростить его использование) просто протокол для создания «токенов API»?
Подробнее здесь: https://stackoverflow.com/questions/177 ... -api-token
