저는 작업중인 애플리케이션을위한 RESTful API를 구축 중이며 클라이언트 코더는 사용자를 대신하여 API에 데이터를 제출할 수 있어야합니다. 내가 사용해온 모든 인기있는 API는 사용자 대신 사용자에 대한 정보를 게시하라는 요청과 함께 사용자에게 생성 된 세션 토큰 (사용자가 로그인 할 때 생성됨)을 보내야합니다.API (예 : Facebook, last.fm 등)가 로그인 한 사용자의 세션 키를 생성하는 이유는 무엇입니까?
호기심 때문에 내 질문은 왜 이러한 API에 세션 키가 필요하며 각 요청과 함께 사용자 이름과 암호를 다시 보낼 수 있습니까?
감사합니다.