标签: ruby-on-rails authentication devise token
我将构建一个使用AJAX将资源作为json加载而不重新加载页面的应用程序,并且需要进行身份验证。
我已经在使用Devise来处理注册但是对于每个ajax调用,服务器必须确保用户已经过身份验证,因此我将使用Devise主导的令牌可验证。
现在,在我阅读的教程中,作者建议创建一个“令牌”控制器,在用户提供电子邮件和密码后,令牌被创建或销毁,但由于不会有apis创建用户登录时的令牌是否正常? (并在用户注销时销毁它?)
答案 0 :(得分:1)
以下是http://matteomelani.wordpress.com/2011/10/17/authentication-for-mobile-devices/