Uwierzytelnianie, autoryzacja i zarządzanie sesjami w tradycyjnych aplikacjach internetowych i interfejsach API

Popraw mnie, jeśli się mylę: w tradycyjnej aplikacji internetowej przeglądarka automatycznie dołącza informacje o sesji do żądania do serwera, aby serwer mógł wiedzieć, skąd pochodzi żądanie. Co właściwie jest dołączone?

Jednak w aplikacji opartej na interfejsie API informacje te nie są wysyłane automatycznie, więc podczas tworzenia interfejsu API muszę sprawdzić, czy żądanie pochodzi na przykład od uwierzytelnionego użytkownika? Jak to się zwykle robi?

questionAnswers(6)

yourAnswerToTheQuestion