我目前正在为具有 Web 和移动应用程序通用后端的新项目规划基础设施。移动应用程序通常由令牌授权,而不是 cookie,但我想知道为什么?我的想法很少,比如在设置和预加基于 cookie 的身份验证方面缺乏灵活性,但我想知道令牌背后的真正论点。
architecture authentication cookies token
architecture ×1
authentication ×1
cookies ×1
token ×1