Session Descr

Поддержка сессий на стороне платформы
Механизм сессий - это веб-система создания и поддержания "сессий", т.е. информации о том, что пользователь уже авторизовался. Такой механизм позволяет не требовать аутентификации пользователя каждый раз, когда он работает с платформой.

Как это работает
Каждая сессия содержит в себе следующую информацию:
 * 1) ID пользователя, с которым она связана
 * 2) Уникальный токен сессии
 * 3) Время последнего доступа пользователя к ресурсам платформы

Для того, чтобы создать свою сессию, пользователь должен авторизоваться с использованием запроса login. В ответ ему возвращается авторизацонный токен (auth_token - токен сессии), который пользователь в дальнейшем использует для выполнения, например, запросов фильтрации.

Пользователь не может работать с ресурсами платформы, если для него не создана сессия.

При выполнении каждого запроса с использованием своего авторизационного токена пользователь автоматически обновляет информацию о времени последнего доступа внутри сессии.

Стандартное время "жизни" сессии - 3 дня. Это время, в течение которого пользователь может использовать свой авторизационный токен после последнего доступа к платформе.

Для закрытия сессий используется запрос quitSession, который требует авторизационный токен сессии. После выполнения данного запроса пользователь для работы с платформой должен снова авторизоваться и тем самым создать новую сессию для себя.