webhosting中根据sessionToken查找用户

knocken 2015-07-30 13:38:05 UTC #1

Q1: 云引擎（node.js）中是否可以在_User表查询“sessionToken”为某个值的用户？
因为sessionToken为隐藏属性，虽然经试验通过，但希望获得官方确认。

场景：
a. REST API 登录获得sessionToken；
b. HTTP请求webhosting（非云函数）的一个地址，且设置headers.x-avoscloud-session-token为步骤a获得的sessionToken；
c. 云引擎根据步骤b携带的sessionToken，在_User表查询获得对应用户，认为该用户发起该请求。

Q2: 请问，这样做用户识别是否正确？

sdjcw 2015-07-31 01:51:35 UTC #2

「云引擎（node.js）中是否可以在_User表查询“sessionToken”为某个值的用户？」
可以，我们认可这样做。

「这样做用户识别是否正确？」
可以，不过「云引擎根据步骤b携带的sessionToken，在_User表查询获得对应用户，认为该用户发起该请求。」这部分逻辑是需要自己实现的。

boyuedev 2015-10-23 05:58:00 UTC #3

传了sessionToken给云引擎后，可以直接使用req.AV.user 了吧？

采用 Discourse，启用 JavaScript 以获得最佳效果