我将构建一个应用程序,它使用AJAX以JSON格式加载资源,而无需重新加载页面,并且需要进行身份验证。
我已经使用了Devise来处理注册,但是对于每个Ajax调用,服务器必须确保用户已通过身份验证,因此我将使用由Devise提供的令牌认证。
现在,在我阅读的教程上,作者建议创建一个“token”控制器,在用户提供电子邮件和密码后创建或销毁令牌,但由于不会有API,那么在用户以常规方式登录时创建令牌怎么样? (并在用户注销时将其销毁?)
你认为呢?有什么建议/示例吗?
我已经使用了Devise来处理注册,但是对于每个Ajax调用,服务器必须确保用户已通过身份验证,因此我将使用由Devise提供的令牌认证。
现在,在我阅读的教程上,作者建议创建一个“token”控制器,在用户提供电子邮件和密码后创建或销毁令牌,但由于不会有API,那么在用户以常规方式登录时创建令牌怎么样? (并在用户注销时将其销毁?)
你认为呢?有什么建议/示例吗?