Я делаю веб-API / Rest API в MVC, где каждый API принимает один параметр с именем user_session
Поэтому, когда пользователь входит в систему, я генерирую сеанс из 10 цифр и передаю его пользователю, которыйдолжен быть предоставлен в качестве входных данных для любых последующих вызовов API.
Вот как выглядит мой типичный код:
$.ajax({
url: '@Url.Action("GetUserDetail", "myapi")',
type: "GET",
data: { UserID: '@user.user_id', SessionID: '@user_session' },
dataType: "json",
success: function (response) {
}
})
Мой вопрос: правильный ли это подход или есть ли лучший способ сделать это?Это безопасно?