app后端对session，cookie思考

最近在做app后端，本来是打算和以前一样用session（"username",$username）保存登录状态，把session有效期设置为15天，下一次用户再调用接口的时候就检查session（"username")是否有值来判断用户是否登录。

可是有人说到app是不支持cookie的了，开始的时候还不是很明白session与cookie的联系，反正lz用做网页后端的时候thinkphp设置一下session的有效期就能一次登录，下次就能打开还是能保持登录状态。也没有了解的太深。

最后翻阅了许多的资料（其实就是百度），明白了以下几点：

1.每次与服务器连接的时候都会新建一个session，每个session有自己的id。

2.之所以关闭浏览器后依然可以保持登录状态，是因为服务器让客户端把sessionid用cookie保存起来，以后每次访问的时候都会把sessionid带上，这样对话就可以保持，并且有效期是我所设置的session的有效期

原文地址

http://www.cnblogs.com/japanbbq/archive/2011/09/01/2161650.html

那app不支持cookie就不是很扑街了？？

用token啊...