Ao final da aula, fiquei com uma dúvida: Esse método de Login e autenticação, STATELESS, só serve então para aplicações Mobile? Já que para Web seria implementado de forma diferente?
Fiquei com esse dúvida pois, apesar do projeto utilizado no curso ser mostrado como Mobile mesmo, levei em consideração que, até esse momento da parte do curso de autenticação e Login, levei como Backend de forma geral.
Olá Camilo! Como vai?
O método de autenticação STATELESS, que você aprendeu no curso, é amplamente utilizado tanto em aplicações Mobile quanto em aplicações Web.
A principal característica do STATELESS é que ele não mantém o estado da sessão no servidor. Ou seja, cada requisição é tratada de forma independente, e o cliente precisa enviar o token de autenticação a cada requisição. Isso é feito normalmente através de um token JWT (JSON Web Token), que é enviado no cabeçalho da requisição HTTP.
Para aplicações Mobile, essa abordagem é muito comum porque os dispositivos móveis frequentemente se conectam e desconectam da rede, e o gerenciamento de estado no servidor pode ser complicado. No entanto, aplicações Web também se beneficiam do método STATELESS, especialmente quando se deseja construir APIs RESTful consumidas por diferentes tipos de clientes (como web, mobile, etc.).
Um exemplo prático seria uma aplicação Web que consome uma API RESTful. Mesmo sendo uma aplicação Web, ela pode usar o método STATELESS para autenticação, onde o cliente (navegador) armazena o token JWT e o envia em cada requisição para a API.
Portanto, o método STATELESS não é exclusivo para aplicações Mobile. Ele é uma prática comum para APIs RESTful, independentemente do tipo de cliente que as consome.
Espero ter ajudado e bons estudos!