服务器如何验证APP接口的调用者是否登录

web开发中，可以通过session和cookie验证用户是否登录，但是在app开发中，服务器如何进行验证？

回复内容：

web开发中，可以通过session和cookie验证用户是否登录，但是在app开发中，服务器如何进行验证？

把token带在header里传，用cookie的很少

app的开发也可以使用cookie吧，这个没关系的，无论是web还是app开发，都是通过http协议访问服务器，都是可以携带cookie信息的，具体的ios以及安卓的cookie操作都可以在网上搜索。

可以参考oath标准，获取一个accesskey，客户端保存
http://oauth.net/2/

app接口开发中，按照oath2.0去写restful api。

啊?我一直是用的session,登录时APP本地村一个session,数据库里也存一个session.然后相等就是登录了(不过这样就是不会过期)..有什么问题嘛??