perché utilizzare il token di autenticazione invece di session_id per l'app (lato Android) nell'API REST

Naviga le tue risposte
3

nella normale applicazione web php dopo l'accesso usiamo session_id proveniente dal browser web per verificare se l'utente ha effettuato l'accesso o meno.

Ma nell'autenticazione dell'API REST ho letto alcuni tutorial che dicono che php dovrebbe rimandare il "token" di autenticazione per l'app Android per salvarlo e restituirlo al server php per ogni richiesta.

la mia domanda è perché dovrei inviare di nuovo un token di autenticazione invece di session_id? Posso inviare session_id dall'app per Android e fare le normali sessioni di sessione sul lato server php.

ps. se la mia domanda non è chiara, allora ti spiego di più.

    
posta mohsenJsh 23.12.2015 - 16:21
fonte

1 risposta

4

Lo scopo di un ID di sessione è di mantenere lo "stato" dell'applicazione tra le richieste. In REST, le API sono progettate specificamente per resistere a questo tipo di stato. Ogni richiesta è considerata autonoma rispetto a una risorsa e dovrebbe essere indipendente da qualsiasi specifico stato dell'applicazione. Mentre l'id della sessione può essere utilizzato in modo simile a un token di autenticazione, il suo scopo non è simile. Un token di autenticazione esegue un'autenticazione / autorizzazione confermata con ciascuna richiesta. Un ID di sessione continua a vivere sul server attraverso più richieste che violano il riposo.

    
risposta data 23.12.2015 - 16:35
fonte

Leggi altre domande sui tag

Progettazione basata sul dominio - L'entità è aggiornabile in determinate circostanze "Uno di alcuni" tipi