Как лучше всего принимать токены сеанса в теле запроса, а не в виде файла cookie? В основном мне нужна функциональность ring.middleware.session, но без использования файлов cookie, потому что это API, который будет вызываться из другого домена.
Существуют ли существующие примеры/библиотеки/cemerick.friend рабочих процессов, которые делают это?
Было бы слишком сложно поместить функцию промежуточного программного обеспечения перед ring.middleware.session и после чего-то вроде compojure.handler.api, которое копирует параметр в файл cookie сеанса. Вы также можете обернуть ring.middleware.session своей собственной функцией, которая помещает токен туда, где его ожидает middleware.session.
