我正在开发API,我想支持经过身份验证的用户 会话。是否可以传递使用的会话信息 用户通过身份验证后设计/监护?我知道我可以使用 TokenAuthenticatable,但我认为会话ID更好,因为它 一段时间后过期,可以在每个会话的基础上过期,并且 无论如何,我宁愿有一个单独的不可过期的身份验证令牌。
我看到warden设置了这样的东西:
warden.user.user.key“=> [”用户“,[4975],”Ejm5RbQhYVnNYFU7wX2o“]
是否可以通过GET或POST以某种形式简单地引用它 PARAMS?这是可取的吗?
谢谢