Использует ли аутентификацию токена в моем случае?

Question

Я создаю веб-приложение, которое полагается на клиентскую сторону mvc, которые делают ajax-вызовы на сервере с рельсами для получения данных из базы данных.

Я думал, что, поскольку вызов ajax выполняется для контроллера, который требует, чтобы пользователь был аутентифицирован с помощью devise, мне пришлось использовать токен, аутентифицируемый для аутентификации вызовов ajax.

Но я заметил, что если пользователь Войти обычным способом, чем с данными сеанса хранится и отправляется с каждым Аякса называют его не нужно использовать маркер аутентификации ...

это плохая подход?

Answer 1

Я не вижу никаких проблем с этим. Если пользователь уже вошел в систему, то любые аякс-запросы также уже прошли аутентификацию. Однако, если пользователь вышел из системы, запросы ajax также будут не аутентифицированы и могут быть отклонены, если аутентификация требуется контроллером ajax-вызова. К моему пониманию, токен аутентификации заключается в том, чтобы заставить пользователя войти в систему для конкретного запроса, не требуя сначала входа в систему, например, для отправки пользователю электронной почты со ссылкой для голосования или чего-то еще. И я думаю, что если пользователь будет следовать этой ссылке, браузер автоматически зарегистрирует их и сохранит этот факт для последующих запросов без токена.