REST Аутентификация без статичности

Question

Я не думаю, что «бесстатность» - это слово, но оно подойдет:)

Я пытаюсь создать аутентификацию для службы REST (PHP).Я пытаюсь сделать службу максимально безгражданской.Я прочитал здесь (совет № 4), что вы не должны использовать $ _SESSION, который имеет смысл, но предлагает использовать куки в качестве альтернативы.Возможно, я неправильно понял, что такое «состояние без состояния», но я не могу понять, как cookie приемлемы, я подумал, что токены - это то, что нужно.

Может кто-нибудь объяснить, как cookie приемлемо в приложении для отдыха без состояния, исеанс не?

Answer 1

$_SESSION находится на сервере, но файлы cookie сохраняются на клиенте и прикрепляются к каждому запросу.Таким образом, если у вас есть несколько серверов для вашего приложения, постоянное состояние в cookie все еще работает, но не сохраняется в $_SESSION.

В заключение: на стороне сервера не должно быть состояний, но файлы cookie являются частью каждого запроса и, следовательно, не имеют «магического» состояния.Идея состоит в том, что каждый равный запрос дает один и тот же результат.