Ich erstelle eine Anwendung, die auf einem Server gehostet wird. Ich möchte eine API für die Anwendung erstellen, um die Interaktion mit jeder Plattform (Web App, Mobile App) zu erleichtern. Was ich nicht verstehe, ist, dass wir den Benutzer bei Verwendung der REST-API authentifizieren.
Zum Beispiel, wenn sich ein Benutzer angemeldet hat und dann ein Forenthema erstellen möchte. Woher weiß ich, dass der Benutzer bereits angemeldet ist?
Authorization
Header + zB Browser localStorage VS Cookie
Header + Standard-Browser-Cookie-Speicher.