z
хотите нубский вопрос задам. вот по rest посылаешь реквест серверу со своим токеном, верифицируешься там. и тогда во все последующие запросы твой токен же не требуется?
либо какое словосочетание гуглить. хочется понять, как сервер запоминает, что я это я, как долго и т.д. а мб для этого в каждом запросе нужен токен для подтверждения
Хороший вопрос, на самом деле.
Особенности веба таковы, что состояние входа или выхода клиента не поддерживается в принципе. Поэтому всякий раз при запросе надо представляться. Чтобы не слать с каждым запросом логин и пароль, делают следующим образом: вначале шлют логин и пароль (это аутентификация), веб-приложение у себя создает временный пароль (токен) для этого логина и сохраняет какое-то время, например, в отдельной таблице (эта связь логина и пароля называется сессией). Этот токен возвращается клиенту и хранится в браузере в куках , в дальнейшем он отправляется с каждым запросом. Сервер по входящему с запросом токену находит в сессиях нужный логин и таким образом узнает, кто стучится.
