0
我正在構建一個Web應用程序,它依賴於客戶端mvc,它使用rails向服務器發送ajax調用以從數據庫獲取數據。在我的情況下使用令牌認證是必要的嗎?
我認爲,由於ajax調用是要求用戶使用設計進行身份驗證的控制器,我不得不使用令牌可驗證來驗證ajax調用。
但我注意到,如果用戶登錄不是因爲會話數據以正常的方式存儲並與每個AJAX調用發送就沒有必要使用令牌認證...
這是一個糟糕的進場?
A
回答
0
我沒有看到任何問題。如果用戶已經登錄,比任何Ajax請求都已經通過身份驗證。但是,如果用戶註銷,則ajax請求也將被取消認證,並且如果ajax調用的控制器需要認證,則可能會被拒絕。根據我的理解,身份驗證令牌是讓用戶登錄以獲取特定請求,而無需用戶先登錄,例如向用戶發送帶有投票鏈接的郵件等。我認爲如果用戶遵循該鏈接,瀏覽器會自動登錄它們,並在沒有令牌的情況下爲後續請求堅持這一事實。
相關問題
- 1. 是否可以在沒有認證令牌的情況下使用AWS API
- 2. 生成OAuth2令牌programiticly,在我的情況下不需要lgoin
- 3. 我可以在不使用AppId的情況下從Facebook訪問令牌嗎?
- 4. 在沒有認證令牌的情況下訪問Google電子表格API
- 5. 在使用令牌的情況下,Ajax中的Laravel TokenMismatchException
- 6. 在哪些情況下調用bind()是必要的?
- 7. 在不登錄的情況下使用擴展訪問令牌
- 8. 令牌認證登出:我應該刪除令牌嗎?
- 9. Owin使用令牌認證
- 10. 在這種情況下,我需要擔心許可證嗎?
- 11. 在哪些情況下你需要在devise上實現這些複雜的令牌認證(Rails 3.2)
- 12. 是必需的默認情況
- 13. 如何在啓用cookie的情況下使用tomcat認證?
- 14. 谷歌身份驗證令牌的使用情況
- 15. 在mxmlc配置文件中使用哪些令牌(默認情況下)?
- 16. 必須在交換機中使用「默認」情況嗎?
- 17. 在這種情況下,我需要使用title =「」嗎?
- 18. Python:Isinstance()在這種情況下是必需的嗎?
- 19. 在這種情況下是必需的關係嗎?
- 20. 默認情況下,Git在哪裏保存用戶的祕密令牌?
- 21. 爲什麼在這種情況下演員是必要的?
- 22. 在這種情況下,多對多關係是絕對必要的嗎?
- 23. 在這種情況下,我真的需要調用QFile :: close()嗎?
- 24. 使用改進的令牌認證
- 25. 情況下使用命令
- 26. 默認情況下,我應該使用Unicode字符串嗎?
- 27. 我可以在不使用HTTPS連接的情況下使用SSL證書嗎?
- 28. Twitter訪問令牌使用情況
- 29. 可以在沒有命令行的情況下使用Singularity.gs嗎?
- 30. 我可以在我的情況下使用ASP.NET MVC Partial嗎?