会话管理
创建会话 - /api/session
-
端点:
/api/session -
方法: POST
-
描述: 为用户创建一个新的会话。
-
响应:
{"sessionId": "session-id-string","message": "Session created successfully"} -
错误响应:
500: 创建会话失败
-
备注:
- 创建一个新的会话,有效期为24小时
- 设置仅HTTP的会话cookie
- 必须访问受保护的端点
验证会话 - /api/session
-
端点:
/api/session -
方法: GET
-
描述: 验证一个现有的会话。
-
响应 (有效):
{"valid": true,"sessionId": "session-id-string"} -
响应 (无效):
{"valid": false,"error": "No session cookie"} -
错误响应:
401: 没有会话cookie或会话ID500: 验证会话失败
-
备注:
- 检查会话cookie是否存在且有效
- 如果有效,则返回会话ID
删除会话 - /api/session
-
端点:
/api/session -
方法: DELETE
-
描述: 删除当前会话(登出)。
-
响应:
{"message": "Session deleted successfully"} -
错误响应:
500: 删除会话失败
-
备注:
- 从服务器和客户端清除会话
- 删除会话cookie
获取CSRF令牌 - /api/csrf
-
端点:
/api/csrf -
方法: GET
-
描述: 为当前会话生成一个CSRF令牌。
-
响应:
{"csrfToken": "csrf-token-string","message": "CSRF token generated successfully"} -
错误响应:
401: 没有找到会话或会话无效/过期500: 生成CSRF令牌失败
-
备注:
- 需要一个有效的会话
- CSRF令牌是必需的所有状态更改操作
- 令牌与当前会话绑定