ページをリロードせずにAJAXを使用してリソースをjsonとしてロードするアプリを作成しますが、認証が必要です。
私はすでにDeviseを使用してサインアップを処理していますが、ajax呼び出しごとに、サーバーはユーザーが認証されていることを確認する必要があるため、Deviseによって提供される認証可能なトークンを使用します。
さて、チュートリアルで私は著者が「トークン」コントローラーを作成することを提案していることを読みました。ユーザーが電子メールとパスワードを入力すると、トークンが作成または破棄されますが、APIがないため、トークンを作成する場合はどうでしょうか。ユーザーは通常の方法でログインしますか?(そしてユーザーのログアウト時にそれを破壊しますか?)
どう思いますか?何か提案/例はありますか?