トークン認証をしたい!といのがそもそもの始まり。
Why token authentication ?
以下の比較表によると...
native では、クッキーstorageが使えない
Token authentication の手段
多くのtutorialでは"jwt"
ここで、本当にjwtが必要???と疑問に感じる
=> 普通の認証oauth2 プロバイダー以外の)では、必要ではない
why not necessary ?
Don't recommend jwt:
では、代替案は?
store api key in database.
security はどうなの?