我正在开发一个 API,我想支持经过身份验证的用户会话。用户通过身份验证后是否可以传递设计/管理员使用的会话信息?我知道我可以使用 TokenAuthenticatable,但我认为会话 ID 更好,因为它会在一段时间后过期,可以在每个会话的基础上过期,而且我更希望有一个单独的不可过期的身份验证令牌。
我看到监狱长设置了这样的东西:
warden.user.user.key"=>["用户",[4975],"Ejm5RbQhYVnNYFU7wX2o"]
是否可以通过 GET 或 POST 参数以某种形式简单地引用它?这是可取的吗?
谢谢