クライアント側でjsonとJSフレームワークを提供するためのレールを使用してWebアプリを構築しています。
ログインを処理するために、次の 2 つの方法を発見しました。
- 認証トークンを使用して各 ajax リクエストに追加し、バックエンドでそれを使用してユーザーを認証します
- 各 ajax リクエストに自動的に追加されるため、セッションと Cookie を使用します
2 番目のオプションはより単純に見えますが、最初のオプションを使用する理由はありますか?
PS認証にdeviseを使用しています