Требуется ли для устройства сессионная близость?

Поскольку я использую балансировщик нагрузки в своем приложении, становится важно знать, использует ли devise аутентификацию на основе файлов cookie или только аутентификацию на основе сеансов?

Было бы здорово использовать аутентификацию на основе файлов cookie, тогда мне не нужно резервировать один и тот же сервер для подписанного пользователя для всех его запросов, и будет проще управлять балансировкой нагрузки.

Итак, использует ли разработчик проверку подлинности на основе файлов cookie из коробки? или я должен включить это? или поддерживает только сеансовую аутентификацию?