REST APIでapp(Android側)にsession_idの代わりに認証トークンを使用する理由
通常のphp Webアプリケーションログイン後、Webブラウザーから取得したsession_idを使用して、ユーザーがログインしたかどうかを確認します。
しかしREST API認証私は、phpがAndroid appに保存するために認証「トークン」を送信する必要があると言ういくつかのチュートリアルを読みましたリクエストごとにphpサーバーに返します。
私の質問は session_idの代わりに認証トークンを返す必要があるのはなぜですか? Androidアプリでsession_idを送り返し、phpサーバー側で通常のセッションを行うことができます。
ps。私の質問が明確でない場合は、説明します。
セッションIDの目的は、要求間でアプリケーションの「状態」を維持することです。 RESTでは、APIはこの種の状態に抵抗するように特別に設計されています。各リクエストはリソースに対して自己完結型と見なされ、特定のアプリケーションの状態から独立している必要があります。セッションIDは認証トークンと同様に使用できますが、その目的は類似していません。認証トークンは、要求ごとに確認済みの認証/承認を実行します。セッションIDは、残りに違反する複数の要求にわたってサーバー上に存在し続けます。