私はServiceStackを使用するのが大好きですが、同僚から1つの質問があり、答えることができません。認証メカニズムはss-pidとss-idCookieを設定します。これについては、https ://github.com/ServiceStack/ServiceStack/wiki/Sessionsで説明されています。
制限されたリソースにアクセスしようとするときは、これらのCookieを提供する必要があります。そうしないと、401 Not Authorized結果が表示されます。
私の質問はこれです。sessionIdまたは同等のCookie値を含むカスタムHTTPヘッダー値ではなくCookieを使用するのはなぜですか?それは、Cookieが本質的に有効期限を維持する独自のメカニズムを持っているためですか?HTTPヘッダーを介したCookieの使用を無視する設計上の決定は何でしたか?