ДоХтор, понимаешь задача изначально была такая:
1. Нужно написать сервер с админкой для заполнения данных экскурсий и предоставления API Web-приложению, которое ставится на телефон (Android и iOS)
2. Каждый пользователь, который установит себе приложение должен при первом входе в него получить от сервера какой то идентификатор, я решил что это будет SSID
3. Изначально планировалось что будет использован один механизм идентификации для приложений и сайта
Но в результате оказалось, что сайт будет написан отдельно от админки и API, а я уже написал логику сессии. Потому я сделал просто - сказал мобильщикам: вы от меня будете получать Set-Cookie заголовок, а в нем SSID код. При каждом последующем обращении к API передавайте мне этот SSID код в заголовке X-Auth-Token. Почему так? Потому что мобильщики не хотели передавать мне этот код в заголовке Cookie, только и всего.
P.S. Все это работает не в браузере, а в мобильном приложении, потому там нет куков.
© 2024, JohnCMS