api_router_v1 里面的所有接口，都需要accesstoken,而没有直接从session取

[boqiaok]

api_router_v1 里面的所有接口，都需要accesstoken,而没有直接从session取，是为了方便外部调试吗？

就算登陆之后, 对api_router_v1 里面的接口请求，因为没有直接带参数token，会返回错误token。是为了方便外部调试吗？

[TakWolf]

api_v1 鉴权方式仅支持token，不支持session。就是这么设计的。

[alsotang]

api接口设计之初就没打算使用session的鉴权，一律走token

2017-05-27 16:04 GMT+08:00 TakWolf [email protected]:

api_v1 鉴权方式仅支持token，不支持session。就是这么设计的。

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/cnodejs/nodeclub/issues/952#issuecomment-304436629, or mute the thread https://github.com/notifications/unsubscribe-auth/ABGB772nP6D2JbLdhJ7JBI5SdFQRvU5eks5r99kEgaJpZM4NoRH6 .

-- GitHub: https://github.com/alsotang