为什么ServiceStack身份验证使用cookie而不是sessionId头？

概述我很喜欢使用ServiceStack,但有一个问题来自一位我无法回答的同事.身份验证机制设置ss-pid和ss-id cookie,此处将对此进行说明： https://github.com/ServiceStack/ServiceStack/wiki/Sessions 尝试访问受限资源时,需要提供这些cookie,否则您将收到401 Not Authorized结果. 我的问题是这个.为什么使用 我很喜欢使用ServiceStack,但有一个问题来自一位我无法回答的同事.身份验证机制设置ss-pID和ss-ID cookie,此处将对此进行说明： https://github.com/ServiceStack/ServiceStack/wiki/Sessions

尝试访问受限资源时,需要提供这些cookie,否则您将收到401 Not Authorized结果.

我的问题是这个.为什么使用cookie而不是包含sessionID或等效cookie值的自定义http标头值？是因为cookie本身有自己的机制来维持过期吗？不通过http标头使用cookie的设计决策是什么？

解决方法 http cookie本质上是粘性的,是通过http维护会话的最合适方式.在服务器指示客户端添加cookie之后,客户端返回到同一服务器的每个后续请求也将保留该cookie – 这启用了客户端/服务器会话. 总结

以上是内存溢出为你收集整理的为什么ServiceStack身份验证使用cookie而不是sessionId头？全部内容，希望文章能够帮你解决为什么ServiceStack身份验证使用cookie而不是sessionId头？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。