Java 为什么在RESTAPI中使用身份验证令牌而不是应用程序(android端)的会话id
在普通php web应用程序中登录后,我们使用来自web浏览器的会话id检查用户是否登录 但是在restapi身份验证中我读了一些教程,其中说php应该为android应用发送回身份验证“令牌”以保存它,并为每个请求返回给php服务器 我的问题是为什么我应该发回一些身份验证令牌而不是会话id?我可以通过android应用程序发回会话id,并在php服务器端执行正常会话Java 为什么在RESTAPI中使用身份验证令牌而不是应用程序(android端)的会话id,java,php,android,api,rest,Java,Php,Android,Api,Rest,在普通php web应用程序中登录后,我们使用来自web浏览器的会话id检查用户是否登录 但是在restapi身份验证中我读了一些教程,其中说php应该为android应用发送回身份验证“令牌”以保存它,并为每个请求返回给php服务器 我的问题是为什么我应该发回一些身份验证令牌而不是会话id?我可以通过android应用程序发回会话id,并在php服务器端执行正常会话 注:如果我的问题不清楚,请告诉我,然后我会详细解释。好吧,RESTAPI应该是无状态的,这是它的定义特征之一。您可以使用会话id
注:如果我的问题不清楚,请告诉我,然后我会详细解释。好吧,RESTAPI应该是无状态的,这是它的定义特征之一。您可以使用会话id,但它不再是REST,因为您将在服务器端操作客户端状态