2.3. 验证会话
API 同时提供了对验证会话的支持。API 用户在初始请求中包括验证信息,并使用一个会话 cookie 为其后的请求提供验证信息。以下介绍了使用验证会话的过程。
过程 2.3. 请求一个验证会话
- 发送带有
Authorization
和Prefer: persistent-auth
的请求Copy to Clipboard Copied! Toggle word wrap Toggle overflow 这会返回带有以下头数据的响应:Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/api; Secure
Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/api; Secure
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 记录JSESSIONID=
的值。在这个例子中,它的值是JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK
。 - 在随后的所有请求中包括带有
Prefer: persistent-auth
和cookie
(包括JSESSIONID=
的值) 的头。使用验证会话将不再需要Authorization
。Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 当不再需要会话时,执行一个没有
Prefer: persistent-auth
头的请求。Copy to Clipboard Copied! Toggle word wrap Toggle overflow