Есть ли причина, по которой мне не следует использовать файлы cookie / сеансы для собственных мобильных приложений, обычно используемых браузерами, для аутентификации на моем сервере и для последующих вызовов API?
Пояснение ]: Похоже, что де-факто метод аутентификации на мобильных клиентах - это системы на основе токенов, такие как OAuth / XAuth. Почему Дон' • Достаточно традиционных методов браузера?