跳至主要内容

会话管理

创建会话 - /api/session

  • 端点: /api/session

  • 方法: POST

  • 描述: 为用户创建一个新的会话。

  • 响应:

    {
    "sessionId": "session-id-string",
    "message": "Session created successfully"
    }
  • 错误响应:

    • 500: 创建会话失败
  • 备注:

    • 创建一个新的会话,有效期为24小时
    • 设置仅HTTP的会话cookie
    • 必须访问受保护的端点

验证会话 - /api/session

  • 端点: /api/session

  • 方法: GET

  • 描述: 验证一个现有的会话。

  • 响应 (有效):

    {
    "valid": true,
    "sessionId": "session-id-string"
    }
  • 响应 (无效):

    {
    "valid": false,
    "error": "No session cookie"
    }
  • 错误响应:

    • 401: 没有会话cookie或会话ID
    • 500: 验证会话失败
  • 备注:

    • 检查会话cookie是否存在且有效
    • 如果有效,则返回会话ID

删除会话 - /api/session

  • 端点: /api/session

  • 方法: DELETE

  • 描述: 删除当前会话(登出)。

  • 响应:

    {
    "message": "Session deleted successfully"
    }
  • 错误响应:

    • 500: 删除会话失败
  • 备注:

    • 从服务器和客户端清除会话
    • 删除会话cookie

获取CSRF令牌 - /api/csrf

  • 端点: /api/csrf

  • 方法: GET

  • 描述: 为当前会话生成一个CSRF令牌。

  • 响应:

    {
    "csrfToken": "csrf-token-string",
    "message": "CSRF token generated successfully"
    }
  • 错误响应:

    • 401: 没有找到会话或会话无效/过期
    • 500: 生成CSRF令牌失败
  • 备注:

    • 需要一个有效的会话
    • CSRF令牌是必需的所有状态更改操作
    • 令牌与当前会话绑定