Доброго времени суток. Такая ситуация.
Есть некий чат. К нему пишу приложение под мобилки, следовательно и api (restful). Вопрос возник такой. Как авторизировать пользователя? Получаем пароль и логин от него, понимаем, что такой юзер существует и всё вообще хорошо, возвращаем ответ приложению, что мол TRUE, всё хорошо. А что дальше? Ведь ни сессии, ни куки использовать по сути нельзя, ибо restful api не должно хранить никакого состояния, или постоянную связь с приложением. Разъясните этот момент, пожалуйста.
токены. При успешной авторизации создается, записывается куда (например в базу) и возвращаете пользователю токен (рандомная строка). Клиент его просто будет передавать в заголовках и по нему на сервере будет произведена аутентификация и авторизация.
Простой