0

私は、データベースからデータを取得するためにRailsを使用してサーバーにajax呼び出しを行うクライアント側のMVCに依存するWebアプリを構築しています。

deviseを使用してユーザーを認証する必要があるコントローラーに対してajax呼び出しが行われるため、ajax呼び出しを認証するには認証可能なトークンを使用する必要があると思いました。

しかし、セッションデータが保存され、各ajax呼び出しで送信されるため、ユーザーが通常の方法でログインする場合は、トークン認証を使用する必要がないことに気付きました...

これは悪いアプローチですか?

4

1 に答える 1