この質問に対する @Veraticus の回答によると、Web 認証フレームワークは current_user の ID をセッション IDに保存して、データベースからユーザーをすばやく簡単に取得します (データベースで新しいクエリを使用して毎回ユーザーを取得する必要はありません)。 .
これは、私が書いている API を通じて、(パフォーマンス上の理由から) 自分のサーバーでまさにやりたいことなので、素晴らしいことです。
しかし、セッションIDについて疑問に思っています...つまり、サーバーがセッションを処理する場合、クライアントはセッションIDを提供する必要があります。
ただし、別のことについても疑問に思っています。一般に、Web API はAPI キー(たとえば、https://api-docs.heroku.com/ ) を使用しています。また、API キーとセッション IDの使用は、クライアントにとって複雑な場合があります...
各 HTTP リクエストで受信した認証トークンを使用して Heroku がデータベース クエリを実行しないことを願っています。しかし、そうでない場合、セッション IDなしでユーザーを認証するにはどうすればよいでしょうか?
よくわかりません。アイデアをありがとうございました。