私は、データベースからデータを取得するためにRailsを使用してサーバーにajax呼び出しを行うクライアント側のMVCに依存するWebアプリを構築しています。
deviseを使用してユーザーを認証する必要があるコントローラーに対してajax呼び出しが行われるため、ajax呼び出しを認証するには認証可能なトークンを使用する必要があると思いました。
しかし、セッションデータが保存され、各ajax呼び出しで送信されるため、ユーザーが通常の方法でログインする場合は、トークン認証を使用する必要がないことに気付きました...
これは悪いアプローチですか?