我试图建立与parse.com一个简单的应用程序,我的用户管理验证会话令牌时。意外行为使用parse.com
我想从客户端进行parse.com的登录调用,并使用用户的会话令牌(我将其添加为cookie)调用我的node.js服务器。在服务器端,我将验证会话(使用https://parse.com/docs/rest#users-validating)并仅在会话有效时允许访问。
例如(在我的服务器):
app.get('/api', function(req, res, next) {
var token = getTokenFromRequest(req);
if(tokenIsValid(token)) {
next();
} else { // Redirect... }
});
app.get('/api/doSomething', function(req, res) {
// Do something....
});
- 的tokenIsValid(标记)功能应使用https://parse.com/docs/rest#users-validating来实现。
然而,似乎REST API用户验证,使用户返回即使用户被注销(有望重回“无效的会话”)。 这是REST API用户验证中的错误吗?我究竟做错了什么?有没有更好的方法来做到这一点?
谢谢!
我看不到您的请求 – monkeyinsight 2014-10-26 16:36:35
我想了解为什么REST对https://api.parse.com/1/users/me的调用返回用户对象事件,如果用户注销.. .. – 2014-10-26 16:39:17