我在Laravel中使用Socialite库。在文档中告诉一个段落:
The stateless method may be used to disable session state verification. This is useful when adding social authentication to an API:
它到底是什么意思?什么时候用?
实际上,基本的身份验证机制使用会话来存储访问者的身份,因此当您获得身份验证(在登录表单中提供凭据)时,当您登录后访问另一个页面时,应用程序不会再次要求输入密码。因此,会话用于在应用程序中保存用户的当前状态。这在大多数情况下都会发生。
另一方面,使用无状态身份验证而不使用会话。在这种情况下,应用程序不会在会话中保留任何数据,以便在后续请求中识别用户。相反,它独立地验证每个请求。
你什么时候需要这个?
基本上,当你要构建某种API时,它可以将资源作为服务提供给用户,其中用户可以向你的API发送请求以从任何地方获取数据,我的意思是用户可能不是你系统的注册用户,但你可以允许用户从你的服务器上消费数据,这取决于某种基于令牌的认证。
这不足以描述stateless auth,但这可能会给您一些想法。此外,您可以检查如何实现无状态(无会话)&无cookie认证,还有这个如果你在谷歌上搜索Stateless Authentication你会找到有用的链接