トークン認証されたユーザーと

Question

destroy_user_session_pathにリンクしてください。これは最近のバージョンで変更されたようです - 今は:database_authenticatableが私のための破壊ルートを作成します。

トークン認証を使用するユーザーの場合、セッションを終了するための「ログアウト」/「サインアウト」アクションを実装する適切な方法は何ですか？

Answer 1

By defaultトークンを使用してログインすると、Deviseはデータベース認証戦略と同じようにセッションにユーザーを保存します。あなたは工夫の初期化子でtrueにstateless_tokenを設定することで、これを無効にすることができ

：

Devise.setup do |config| 
    config.stateless_token = true 
end 

この方法は、トークンはすべての要求で提供されなければなりません。

---

私が理解しているように、トークン認証はデータベース認証と一緒に使用するように設計されています。モデル番号database_authenticatableの場合、devise_forはセッションルートのみを追加します。これはDeviseの部分についての軽微な見落としのようですが、私の意見では、セッション中にユーザーを離れるアクセストークンは私にとってはあまり意味がありません。

とにかく、Deviseのセッションへのルートを手動で定義してみてください。いずれの場合においても

as :user do # User scope 
    resource :session, :controller => 'devise/sessions' do 
    # new_user_session | GET /users/sign_in => devise/sessions#new 
    get :new, :path => 'sign_in', :as => "new" 

    # user_session | POST /users/sign_in => devise/sessions#create 
    post :create, :path => 'sign_in' 

    # destroy_user_session | GET /users/sign_out => devise/sessions#destroy 
    get :destroy, :path => 'sign_out', :as => "destroy" 
    end 
end 

、the documentation for the devise_for helperルートが作成される指定し、彼らがを指す：Devise's routing helpers（未テストコード）から適合

。