意外行爲使用parse.com

Question

我試圖建立與parse.com一個簡單的應用程序，我的用戶管理驗證會話令牌時。

我想從客戶端進行parse.com的登錄調用，並使用用戶的會話令牌（我將其添加爲cookie）調用我的node.js服務器。在服務器端，我將驗證會話（使用https://parse.com/docs/rest#users-validating）並僅在會話有效時允許訪問。

例如（在我的服務器）：

app.get('/api', function(req, res, next) { 
    var token = getTokenFromRequest(req); 
    if(tokenIsValid(token)) { 
     next(); 
    } else { // Redirect... } 
}); 

app.get('/api/doSomething', function(req, res) { 
    // Do something.... 
}); 

• 的tokenIsValid（標記）功能應使用https://parse.com/docs/rest#users-validating來實現。

然而，似乎REST API用戶驗證，使用戶返回即使用戶被註銷（有望重回「無效的會話」）。 這是REST API用戶驗證中的錯誤嗎？我究竟做錯了什麼？有沒有更好的方法來做到這一點？

謝謝！

Answer 1

通過REST沒有會話的概念真的。 REST調用意味着無狀態，這意味着/me的（當前）用戶將從所提供的令牌序列化。如果令牌關聯到用戶，它將返回該用戶的JSON表示，否則返回錯誤。 這種調用方式是異步的，所以你不能真正使用它和if語句。

你可以這樣做：

app.get('/api', function(req, res, next) { 
    var token = getTokenFromRequest(req); 
    serializeUserFromToken(token,function(err,parseResponse) { 
     if(err) return next(err) 
     if(parseResponse.code && parseResponse.code === 101){ 
      // called to parse succedded but the token is not valid 
      return next(parseResponse); 
     } 
     // parseResponse is the current User. 
     next(); 
    }); 
}); 

凡serializeUserFromToken使得以解析的請求與在X-Parse-Session-Token頭字段令牌。