3
我正在構建一個Web應用程序,使用rails來爲客戶端提供json和JS框架。基於Ajax的Web應用程序和認證:會話或令牌?
對於處理登錄我發現有兩種方式:
- 使用的認證令牌,並將它添加到每一個Ajax請求,然後在後端使用它,因爲對用戶進行認證
- 使用會話和餅乾他們被自動掛起到每個阿賈克斯請求
第二個選項似乎更簡單,但有理由使用第一個?
P.S我使用設計的authntication
我正在構建一個Web應用程序,使用rails來爲客戶端提供json和JS框架。基於Ajax的Web應用程序和認證:會話或令牌?
對於處理登錄我發現有兩種方式:
第二個選項似乎更簡單,但有理由使用第一個?
P.S我使用設計的authntication
通常你會爲了保持訪問您的網站後,簽署了一個用戶創建cookie /會話。