모바일 애플리케이션에서 내 API 액세스에 Http Basic Authentication을 사용하고 있습니다. 불행히도 나는 내부적으로 국가를 유지할 필요가있다. 상태가 세션 당 상태이므로 사용자 이름/암호를 상태 키로 사용할 수 없습니다. 마치 쿠키, 세션 식별자 또는 API 키와 같은 것을 추가해야하는 것처럼 보입니다. 내가 URL의 일부로 추가하는 대신 머리글에 추가하는 것을 선호합니다 (username/password 대신 username/password/id).Http 세션 인증을 사용하는 기본 인증
무엇을 제안하겠습니까? 이것은 심지어 의미가 있습니까?