Ruby on rails 基于Ajax的web应用程序和身份验证：会话还是令牌？_Ruby On Rails_Ajax_Authentication_Devise

Ruby on rails 基于Ajax的web应用程序和身份验证：会话还是令牌？

ruby-on-rails ajax authentication

Ruby on rails 基于Ajax的web应用程序和身份验证：会话还是令牌？,ruby-on-rails,ajax,authentication,devise,Ruby On Rails,Ajax,Authentication,Devise,我正在使用rails构建一个web应用程序，用于在客户端提供json和JS框架对于处理登录，我发现了两种方法：使用身份验证令牌并将其附加到每个ajax请求中，然后在后端使用它对用户进行身份验证使用会话和cookie，因为它们会自动添加到每个ajax请求中第二种选择似乎更简单，但有理由使用第一种 p.S我正在使用Desive进行身份验证通常，您会创建一个cookie/会话，以便让用户在重新访问您的站点后登录

我正在使用rails构建一个web应用程序，用于在客户端提供json和JS框架

对于处理登录，我发现了两种方法：

使用身份验证令牌并将其附加到每个ajax请求中，然后在后端使用它对用户进行身份验证

使用会话和cookie，因为它们会自动添加到每个ajax请求中

第二种选择似乎更简单，但有理由使用第一种

p.S我正在使用Desive进行身份验证

通常，您会创建一个cookie/会话，以便让用户在重新访问您的站点后登录