Ruby on rails 基于Ajax的web应用程序和身份验证:会话还是令牌?
我正在使用rails构建一个web应用程序,用于在客户端提供json和JS框架 对于处理登录,我发现了两种方法:Ruby on rails 基于Ajax的web应用程序和身份验证:会话还是令牌?,ruby-on-rails,ajax,authentication,devise,Ruby On Rails,Ajax,Authentication,Devise,我正在使用rails构建一个web应用程序,用于在客户端提供json和JS框架 对于处理登录,我发现了两种方法: 使用身份验证令牌并将其附加到每个ajax请求中,然后在后端使用它对用户进行身份验证 使用会话和cookie,因为它们会自动添加到每个ajax请求中 第二种选择似乎更简单,但有理由使用第一种 p.S我正在使用Desive进行身份验证通常,您会创建一个cookie/会话,以便让用户在重新访问您的站点后登录
p.S我正在使用Desive进行身份验证通常,您会创建一个cookie/会话,以便让用户在重新访问您的站点后登录