获取会话 Token
/tickle 不只是保活接口。在 Web API 场景下,它还可能返回 WebSocket 或 OAuth 流程需要使用的 session token。
curl -k -X POST https://localhost:5000/v1/api/tickle常见结构:
{ "session": "会话 token", "ssoExpires": 360000, "iserver": { "authStatus": { "authenticated": true, "connected": true } }}字段解释:
| 字段 | 中文说明 |
|---|---|
session | 会话 token。OAuth WebSocket cookie 场景会用到。 |
ssoExpires | SSO 会话剩余时间。 |
iserver.authStatus | 交易服务认证状态。 |
Cookie 格式
Section titled “Cookie 格式”OAuth 场景常见写法:
Cookie: api={session_token}Gateway 场景通常由浏览器和 Gateway 维护会话,普通新手不需要手工拼 cookie。
| 项目 | 建议 |
|---|---|
| 日志 | 不打印完整 token。 |
| 页面展示 | 不展示 cookie、token、用户名。 |
| 前端 | 不把 token 暴露给不可信页面。 |
| 过期 | 过期后重新认证,不要无限重试。 |
如果程序收到 403 或认证状态变为 false,优先重新登录 Gateway,而不是继续复用旧 token。