А с чего вы взяли что нужна постоянная авторизация. Вы ее делаете 1 раз, получаете token и потом во все ajax запросы отправляете его. Это по сути та же сессия, только сервер не должен помнить состояние пользователя — например есть анкета из 2 шагов, frontend должен сразу ответы на 2 страницы присылать, а не отправлять 1 страницу, а потом 2-ю.
