Rails devise token auth リクエスト毎のトークン変更について

> 毎回のリクエスト時に、IDとパスワードを入力するような方法しかないと考えておりますが、いかがでしょうか。 リクエスト時に必要なトークンなどは、直前のレスポンスに含まれていますので、リクエストのたびにユーザがIDとパスワードを入力するってことは無いですが、そういう意味ではなくですか？ それとも、一旦ブラウザを落として再度アクセスしたときの話をされていますか？ （俗にいう「ログイン状態を保持する」みたいな機能が実装出来ないのでは？という懸念ですか？）

回答、ありがとうございます！ >直前のレスポンスにふくまれています とのこと、axiosでresponseのヘッダーを見ているのですが、必要なaccessToken, client, uidが含まれていないようです。公式をみなおしましたが、見当たらないようです。/auth/sign_in/にリクエストしたときはこれらがあるのですが・・・ 上の部分がクリアできていなかったので、ブラウザを落とした場合の動作についてまで考えておりませんでしたが、「ログイン状態の保持」は実現してほしいです。 ブラウザを落とした場合、最後のリクエストから帰ってくるトークンをローカルストレージにいれておけばこれは可能になるのでしょうか？

> axiosでresponseのヘッダーを見ているのですが、必要なaccessToken, client, uidが含まれていないようです。 コントローラーに以下の concern を include してもダメでしょうか？ ``` class ApplicationController < ActionController::Base include DeviseTokenAuth::Concerns::SetUserByToken end ``` 参考URL https://devise-token-auth.gitbook.io/devise-token-auth/usage/controller_methods#concerns -- 聞くまでもないかもしれませんが、 config.change_headers_on_each_request = true にはなっていますよね？

ありがとうございます。はい、ご指摘の２点は問題ないです。 もう少し詳細に調べてみました。 sign_inのレスポンスで戻ってくるヘッダーの内容をローカルストレージにいれて、 次リクエストをだしますと、レスポンスには、以下のように、access_tokenとexpiryがなくなっています。 これをまたローカルストレージにいれてリクエストすると、当然ですがログアウトされてしまいます。 access-token: "" cache-control: "max-age=0, private, must-revalidate" client: "JHMm5CjU77LvzqU2pwHOyw" content-type: "application/json; charset=utf-8" expiry: "" 以下のような関数をつくって、レスポンスのヘッダーから 必要な要素を都度ローカルストレージに入れてみているのですが・・ export default function setLocalStorage(headers){ console.log(headers) console.trace() window.localStorage.setItem('accessToken', headers['access-token']) window.localStorage.setItem('client', headers.client) window.localStorage.setItem('expiry', headers.expiry) window.localStorage.setItem('uid', headers.uid) } 長くなってすみません。よろしくお願いいたします。

> これをまたローカルストレージにいれてリクエストすると、当然ですがログアウトされてしまいます。 一応、、、念のため確認させてください。 ローカルストレージにセットした認証ヘッダ情報は、次のリクエストを送るときに再度ヘッダに設定していますよね？ ``` const auth_headers = { "access-token": window.localStorage.getItem("accessToken"), "client": window.localStorage.getItem("client"), "uid": window.localStorage.getItem("uid"), } axios.get(url, params, { headers: auth_headers }) ```

はい、ほぼご指摘のとおりローカルストレージから読み出してaxiosに設定しています。 都度変更しない場合はログアウトせずきちんと動きますので、axiosの設定には問題ないかと思います

うーん、、じゃあバッチリクエスト扱いになってるとかですかね？ 「axios の params に { unbatch: true } を追加する」 または 「devise_token_auth.rb の batch_request_buffer_throttle を 0秒にする」 で再度試していただけますか？ -- それでも解決しない場合は、現在のコードを丸ごと質問文に追加してもらった方が早いかも知れないです。

ありがとうございます、どうにかうまくいきました！ >「devise_token_auth.rb の batch_request_buffer_throttle を 0秒にする」 を行ってみましたところ、レスポンスのヘッダーのauth-tokenが空欄にならなくなりました。そして、それをいれてリクエストすると、新たなトークンが取得できました。 >「axios の params に { unbatch: true } を追加する」 も試したいのですが、どのように設定するか、お手数ですがドキュメントなどお教えいただけますと幸いです。 他の方にも役立つように質問を追記・修正しますね。