내 클라이언트 웹 응용 프로그램의 백엔드는 JSON API입니다. 모바일과 같은 다른 장치가 동일한 서비스를 다시 사용할 수 있도록 일반 백엔드를 유지하려고했습니다.API 환경의 토큰 용 클라이언트 쿠키
각 사용자 계정이 사용자 이름/비밀번호로 로그인 할 때 토큰을 다시 보내면 프로필에 토큰이 있다고 가정 해 보겠습니다. 각 후속 요청에서 토큰을 다시 보내고 데이터베이스에서 사용자를 찾아 사용자를 찾습니다.
사용자가 앱 전체를 이동하면 어떻게/어디에이 토큰을 저장합니까? 그것을 쿠키에 저장합니까? 어떤 종류의 세션 상태를 유지하기 위해 추가 쿠키를 삭제합니까?
다른 조치없이 API에 대한 액세스를 허용하려면 쿠키를 사용하지 않아야합니다. 그렇다면 [내 웹 사이트에서 API를 쿼리 할 수 있습니다] (http://en.wikipedia.org/wiki/Cross-site_request_forgery), 인증 된 사용자가 내 사이트를 방문하도록 만들 수 있는지 여부. – Arjan