Как правильно хранить сессию при разработке JSON API?
Обычно мы храним id сессии в cockie браузера. Но допустим я хочу использовать свое API в мобильных приложениях ios/android, и я собираюсь хранить куку в памяти приложения и вставлять потом в каждый запрос с приложения. Но на сколько это правильно? Есть ли какие-то советы по этому поводу?
Авторизация по токену.
При аутентификации отдаем клиенту его токен.
Он его посылает, скажем через заголовки: X-Access-Token: bla bla bla
И на сервере проверяете.
Разумеется, не поленитесь https для такого дела поднять.
