Я создаю веб-приложение, которое полагается на клиентскую сторону mvc, которые делают ajax-вызовы на сервере с рельсами для получения данных из базы данных.Использует ли аутентификацию токена в моем случае?
Я думал, что, поскольку вызов ajax выполняется для контроллера, который требует, чтобы пользователь был аутентифицирован с помощью devise, мне пришлось использовать токен, аутентифицируемый для аутентификации вызовов ajax.
Но я заметил, что если пользователь Войти обычным способом, чем с данными сеанса хранится и отправляется с каждым Аякса называют его не нужно использовать маркер аутентификации ...
это плохая подход?