基于Ajax的Web应用程序和身份验证:会话或令牌?

时间:2012-06-14 10:04:58

标签: ruby-on-rails ajax authentication devise

我正在使用rails构建一个Web应用程序,用于在客户端提供json和JS框架。

为了处理登录,我发现了两种方法:

  1. 使用身份验证令牌并将其附加到每个ajax请求,然后在后端使用它来验证用户
  2. 使用会话和Cookie,因为它们会自动附加到每个ajax请求

    3. 第二个选项似乎更简单,但有理由使用第一个选项?

    P.S我正在使用设计进行身份验证

1 个答案:

答案 0 :(得分:0)

通常,您会创建一个Cookie /会话,以便在重新访问您的网站后让用户保持登录状态。

相关问题
最新问题