У нас есть приложение ajax, которое требует двух шагов: сначала пользователь вводит имя пользователя и пароль, а затем, если оно верно, задается вопрос о вызове.
Какова лучшая практика для управления процессом? Я планирую создать временный идентификатор сессии после первого этапа, который будет использоваться на втором этапе. И затем постоянный идентификатор сеанса генерируется после того, как на вопрос о вызове ответили правильно на втором этапе. Этот постоянный идентификатор сеанса будет использоваться в последующих запросах.
Должны ли идентификаторы сеанса быть явно переданы как параметры в вызовах ajax? Любые советы приветствуются.