Типичное приложение WEP в основном без гражданства, из-за его запрос/ответ характер. Протокол HTTP является лучшим примером протокола безстоящего. Но так как для большинства веб-приложений требуется состояние, для хранения состояния между сервером и клиентом используются файлы cookie, чтобы сервер мог отправлять каждый ответ обратно клиенту. Это означает, что следующий запрос, сделанный клиентом, будет включать этот файл cookie и, таким образом, будет распознан сервером. Таким образом, сервер может поддерживать сеанс с клиентом без гражданства, зная в основном все о приложения, состояние, но хранится на сервере. В этом случае ни в коем случае клиент не имеет состояние, что не так, как работает Ember.js.
В Ember.js все по-другому. Ember.js упрощает работу программиста, потому что он действительно содержит состояние для вас, на клиенте, зная в каждый момент о нем состоянии, без необходимости обращаться к серверу с запросом данных.
Однако проведение состояния в клиенте также может иногда вызвать проблемы параллелизма, которые просто нет в лиц без ситуаций. Ember.js, тем не менее, касается и этих проблем для вас, в частности, данные ember-данных построены с учетом этого. В заключение Ember.js представляет собой структуру, предназначенную для клиентов с состоянием.
ember.js не работает как типичный без гражданства веб-приложение, где сеанс , то состояние и соответствующие печенье обрабатываются почти полностью сервером. Ember.js содержит состояние полностью в javascript (в памяти клиента, а не в DOM, как и в некоторых других средах) и не нуждается в сервере для управления сеансом. Это приводит к тому, что Ember.js является более универсальным во многих ситуациях, например. когда ваше приложение находится в автономном режиме.
Очевидно, что для соображений безопасности это не нужно какое-то маркера или уникального ключ для отправки на сервер каждый раз, когда запрос сделан для того, чтобы быть аутентифицированным, таким образом сервер может поиск маркера отправки (который был первоначально выпущен сервером) и проверить, действительно ли он действителен перед отправкой ответа клиенту.
На мой взгляд, главная причина, почему использовать аутентификацию маркера вместо печенья, как указано в Ember Auth FAQ в первую очередь из-за характера рамок ember.js, а также потому, что она больше подходит с состоянием веб-приложения парадигмы.Поэтому механизм создания файлов cookie не лучший подход при создании приложения Ember.js.
Надеюсь, мой ответ даст больше смысла вашему вопросу.
Токен может быть передан вашему мобильному приложению и сохранен в переменной (по вашему желанию) для последующего использования или сохранен (вами) через JavaScript в вашем браузере для использования в запросах SPA. Cookie обычно используется в браузере (браузером). –
См. Статью https://auth0.com/blog/cookies-vs-tokens-definitive-guide/, написанную в 2016 году. –