是像傳統項目一樣用session，還是將用戶名密碼發送到一個登錄接口之后返回一個access_token，然后將這個access_token和用戶uid的關系存入數據庫或者緩存，每次請求的時候通過客戶端攜帶的這個access_token來進行身份驗證？能不能分析分析兩種方法的優劣？我個人的看法是：前者開發起來會比較簡單，直接取session即可。后者這種方式可以實現原生APP和網頁公用一套后端接口。