Hello,

Was macht, speziell in dieser Frage, den Unterschied zwischen Session-Cookie und Auth-Token aus? Beide werden bei jedem Request übertragen und beide können serverseitig ausgewertet werden.

Der "Sessioncookie" muss aallerdings nur solange leben, wie die Browserinstanz lebt, ist aber ein Cookie!

Das ist beim Auth-Token automagisch gegeben.

Definiere bitte "Auth-Token".

Und mMn setzen übliche Browser den "Auth-Token" als "Session-Cookie" um, also als solchen, der beim Schließen der Browserinstanzen, für die er vorgesehen war, ungültig wird und möglichst auch gelöscht.

Ich verstehe jetzt aber nicht, was Du überhaupt sagen wolltest.

Du verwechselst jetzt aber nicht Auth-Basic/Auth-Digest mit Auth-Token/Sessioncookie?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg