Gerenciamento de Sessão
Criar Sessão - /api/session
-
Endpoint:
/api/session -
Método: POST
-
Descrição: Cria uma nova sessão para o usuário.
-
Resposta:
{"sessionId": "session-id-string","message": "Session created successfully"} -
Respostas de Erro:
500: Falha ao criar sessão
-
Notas:
- Cria uma nova sessão com expiração de 24 horas
- Define um cookie de sessão HTTP-only
- Necessário para acessar endpoints protegidos
Validar Sessão - /api/session
-
Endpoint:
/api/session -
Método: GET
-
Descrição: Valida uma sessão existente.
-
Resposta (válida):
{"valid": true,"sessionId": "session-id-string"} -
Resposta (inválida):
{"valid": false,"error": "No session cookie"} -
Respostas de Erro:
401: Sem cookie de sessão ou ID de sessão500: Falha ao validar sessão
-
Notas:
- Verifica se o cookie de sessão existe e é válido
- Retorna o ID da sessão se for válido
Excluir Sessão - /api/session
-
Endpoint:
/api/session -
Método: DELETE
-
Descrição: Exclui a sessão atual (sair).
-
Resposta:
{"message": "Session deleted successfully"} -
Respostas de Erro:
500: Falha ao excluir sessão
-
Notas:
- Limpa a sessão do servidor e do cliente
- Remove o cookie de sessão
Obter Token CSRF - /api/csrf
-
Endpoint:
/api/csrf -
Método: GET
-
Descrição: Gera um token CSRF para a sessão atual.
-
Resposta:
{"csrfToken": "csrf-token-string","message": "CSRF token generated successfully"} -
Respostas de Erro:
401: Nenhuma sessão encontrada ou sessão inválida/expirada500: Falha ao gerar token CSRF
-
Notas:
- Requer uma sessão válida
- O token CSRF é necessário para todas as operações que alteram estado
- O token está vinculado à sessão atual