質問編集履歴
1
deviseと同居させる場合の追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -13,4 +13,10 @@
|
|
|
13
13
|
という認識で合っているのでしょうか??
|
|
14
14
|
|
|
15
15
|
いくつか情報を検索したのですが、確信が持てず...。
|
|
16
|
-
ご教示いただけますと幸いです。
|
|
16
|
+
ご教示いただけますと幸いです。
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
---
|
|
20
|
+
<追記: rails, deviseをご利用の同状況の方へ>
|
|
21
|
+
- 仮にdevise_token_authとdeviseを同居させる場合、**上記例外ケースに該当しない**ことになります。deviseは基本的にはセッションを利用した認証になりますので、devise_token_auth以外での認証も行う場合はご注意ください。
|
|
22
|
+
- その場合は[こちらのIssueに記載の内容](https://github.com/lynndylanhurley/devise_token_auth/issues/398)に則して、application_controllerでなく、overrideしたコントローラーを作成してそちらでprotect_from_forgeryを無効化するのがおすすめです。
|