webappとapiの両方でdevise_token_authライブラリを使用

Question

私はモバイルデバイスを認証するためにdevise_token_auth（https://github.com/lynndylanhurley/devise_token_auth）を使用しています。また、私のWebアプリケーションにもdeviseを使用する必要があります。

問題はユーザーがdevise_token_authからサインアップできますが、ユーザーがサインインして "before_action :authenticate_user!"を含むコントローラーで特定の機能を呼び出そうとすると、Authorized Users Onlyというエラーが表示されます。

deviseとdevise_token_authを一緒に使用する方法があるのだろうかと思います。

コード：

class RestrictedController < ApplicationController 
    before_action :authenticate_user! 

    def stuff 
    head :ok 
    end 
end 

Answer 1

まず、あなたはdeviseは、もはやユーザーのセッションを管理していることを知っているべきではありません。このため、devise_token_authを使用することをお勧めします。

コントローラーにbefore_action :authenticate_user!を指定すると、すべてのアクション（RestrictedController#stuffなど）にはユーザーがサインインする必要があります。devise_token_auth以下にリストされた4つのパラメーターを照会ヘッダーで受け取ることを想定しています。

1. サインdevise_token_authが提供するルートを使用して：ここ

   は、あなたが何をする必要があるかです。

2. ログインが成功した場合は、access-token、client、token-type、uidとなります。
3. あなたは、クエリのヘッダに、access-token、client、token-typeとuid

、ユーザーはログインする必要があり、コントローラのアクションを実行する指定したいときはいつでも