Sveiki.
Mēģinu uztaisīt token baset authentification.
Man ir jautājums.
Es pie log in uzģenerēju token, kuru lieku klāt katram linkam vai arī kā hidden element iekš formas.
Dažos tutorial esmu redzējis, ka token ieliek iekš sessijas un tad pie request pārbauda vai request token sakrīt ar sessijas token.
Es tik nesaprotu ar ko tas atšķiras, ja es pie log in iekš sesijas ielieku authentificated = true un uz katru request pārbaudu. Vēl protams es varu nelikt iekš sessijas, bet tad ar to token varēs piekļūt pie pie kāda resursa no jebkura kompja jebkurā laikā.
Varbū kāds var ieteikt kā īsti uztaisīt serverpuses token validāciju? Mož kādam ir kāds piemērs. Es neko sakarīgu(vismaz man tā liekas) nevaru atrast.