Я использую Rails 3, и я успешно создал веб-api. Для кучи контроллеров требуется логин, поэтому я решил использовать Devise и token_authenticable. Это работает, но не так, как я ожидал: хотя я должен был предоставить токен входа для каждого запроса, вместо этого он выглядит так, как будто он нужен только один раз, а затем система создает cookie в ответе точно так же, как обычный сеанс браузера. Я хочу достичь чего-то вроде facebook graph api, где каждый запрос должен был предоставить токен сеанса для работы.Devise token_authenticatable без cookies сеанса
Есть ли какой-либо флаг, который я могу настроить, чтобы дать команду Devise не отправлять файлы cookie сессии, если я использую веб-api и отправлять файлы cookie сеанса, если я пользуюсь браузером?
Если он отправляет файл cookie сессии, и вы игнорируете его --- есть ли какой-либо вред? –
Это тоже хорошо. На самом деле так оно и работает. Это определенно не вопрос жизни или смерти ... Мне просто любопытно – user1170896
Если вы храните свой сеанс в базе данных (или memcache или что-то еще), каждый раз, когда вы подписываете пользователя, вы добавляете строку в свою базу. Таким образом, это может быть проблемой, если вы используете API. Таким образом, было бы неудобно, если вы сможете войти в систему, но не сохранять сеанс. – joel1di1