后端寫成的API，前端通過AJAX來訪問，使用用戶登錄后后端給的cookie用來給API鑒權(quán)可行嗎？發(fā)現(xiàn)大部分網(wǎng)站的API都是通過OAuth，還有token之類的，不知道怎么實現(xiàn)，為什么不通過用戶登錄的cookie來鑒權(quán)呢？有什么缺點么？