我已经创建了一个后端Rails JSON API。
我有一个会话控制器,而在#create上,如果用户正确验证了他们的用户名和密码,JSON api会向用户返回一个令牌。用户使用此令牌执行需要身份验证的操作。
但是,我需要我的客户端知道用户当前是否已登录。客户端无法重新登录,否则将更改令牌。我只是希望客户端将用户和令牌信息传递给API,并让API响应用户是否仍然登录。
1)我应该使用哪条路线? #节目? #INDEX?
答案 0 :(得分:1)
如果客户端有令牌,那么用户是否登录?当有人注销时,客户端是否丢弃令牌,服务器无效/销毁会话?
如果令牌/会话可以在服务器端到期,那么您只需要一个经过身份验证的端点,客户端可以点击该端点,除了根据服务器查看身份验证令牌是否仍然有效外,还需要做什么。
您可以以您认为合适的任何方式定义此路线。
'index'通常会请求一个资源列表(一堆会话?),这不是你想要的,'show'通常表示返回一个资源的表示,在我看来也不合适。
'有效'可能有用,'有效',无论对你有什么意义。
也许:
resources :sessions do
member do
get 'alive'
end
end