伺服器如何驗證APP介面的呼叫者是否已登入

web開發中，可以透過session和cookie驗證使用者是否登錄，但是在app開發中，伺服器如何進行驗證？

回覆內容：

web開發中，可以透過session和cookie驗證使用者是否登錄，但是在app開發中，伺服器如何進行驗證？

把token帶在header裡傳，用cookie的很少

app的開發也可以使用cookie吧，這個沒關係的，無論是web還是app開發，都是透過http協定存取伺服器，都是可以攜帶cookie資訊的，具體的ios以及安卓的cookie操作都可以在網路上搜尋。

可以參考oath標準，取得一個accesskey，客戶端保存
http://oauth.net/2/

app介面開發中，依照oath2.0去寫restful api。

啊?我一直是用的session,登入時APP本地村一個session,資料庫裡也存一個session.然後相等就是登入了(不過這樣就是不會過期)..有什麼問題嘛??