Rest认证statlessness

Question

我不认为“statlessness”这个词，但它会做:)

我试图对REST服务（PHP）创建的认证。我试图使服务尽可能无状态。我读here（小贴士＃4），你不应该使用$ _SESSION这是有道理的，但它建议使用cookie作为替代。我可能误解了什么是“无状态”，但我看不出cookie是如何被接受的，我认为令牌是要走的路。

任何人都可以解释一个饼干在一个无状态的休息应用程序和一个会话不可以接受吗？

Answer 1

$_SESSION位于服务器上，但Cookie在客户端持久存在并附加到每个请求。因此，如果您的应用程序有多个服务器，Cookie中的持久状态仍然有效，但不是$_SESSION中的持久状态。

总之：服务器端必须是无状态的，但cookie是每个请求的一部分，因此没有“魔术”状态。这个想法是每个相同的请求产生相同的结果。