私は通常のWebアプリケーションであるレールにアプリケーションを作成しようとします。また、モバイルネイティブで書かれたモバイルアプリケーション用のAPIも作成しようとしています。私は、「考案」に沿って「偽造トークン認証」宝石を利用します。 Gemfileにgemを追加してバンドルを実行しました。次に私は rails g devise_token_auth:install User auth
を実行しました。最後に、私はルートを変更:Deviseトークンの認証がCSRFトークンの真正性を検証できない
Rails.application.routes.draw do
devise_for :users
namespace :api do
scope :v1 do
mount_devise_token_auth_for 'User', at: 'auth'
end
end
end
幸い定期sign_inとsign_up作業をWebアプリケーションのために、私はカール使用してAPIにリクエストを送信しようとすると、しかし:
curl -H "Content-Type: application/json" -X POST -d '{"email":"[email protected]","password":"aaaaaaaa"}' http://localhost:3000/api/v1/auth/sign_in
を、私はメッセージを取得する「CSRFを確認することはできません
ありがとうございました –