質問編集履歴
1
文字の変更
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
(rails)devise
|
|
1
|
+
(rails)devise-token-authを試しているがtoken認証の仕組みがいまいち分からない
|
test
CHANGED
|
@@ -10,9 +10,9 @@
|
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
しかしtoken認証(devise
|
|
13
|
+
しかしtoken認証(devise-token-auth)の概念が掴めず、またどうtokenを用いて認証ありのwebアプリを作っていったらいいのか分かりません。
|
|
14
14
|
|
|
15
|
-
またdeviseと同じくdevise
|
|
15
|
+
またdeviseと同じくdevise-token-authにもuser_signed_in?等のメソッドが用意されていますが、これがどのようにログインしたユーザーのレコードを取っているかが分かりません。
|
|
16
16
|
|
|
17
17
|
web上の情報ですとcurlやpostmanを叩いて、200が返ってきたね!という情報ばかりで、これをどうwebアプリ上で展開したら良いかということが分からず混乱しております。
|
|
18
18
|
|
|
@@ -28,7 +28,7 @@
|
|
|
28
28
|
|
|
29
29
|
**1.**
|
|
30
30
|
|
|
31
|
-
devise
|
|
31
|
+
devise-token-authを用いて、ログイン(認証系処理へのpost)を行うとresponse headerには`access_token`が返ってくると思います。
|
|
32
32
|
|
|
33
33
|
access_tokenは飽くまでも認証に成功したという文字通りの印だと思いますが、これはブラウザ上、もしくはDBのどこかに保存したり保持する必要はあるのでしょうか?
|
|
34
34
|
|
|
@@ -36,7 +36,7 @@
|
|
|
36
36
|
|
|
37
37
|
つまりログインしているかどうか担保するには何かの画面を見るたびにリクエストにこのaccess_tokenを含ませる、またサーバーからクライアント側に渡すといった処理を書かなきゃいけないのでしょうか?(例えばwebならjavscriptか何かで)
|
|
38
38
|
|
|
39
|
-
それともdevise
|
|
39
|
+
それともdevise-token-authがよしなにやってくれる仕組みを持っているのでしょうか?
|
|
40
40
|
|
|
41
41
|
|
|
42
42
|
|
|
@@ -56,7 +56,7 @@
|
|
|
56
56
|
|
|
57
57
|
```
|
|
58
58
|
|
|
59
|
-
例えばuser_signed_in?はログインしているかどうかbooleanで返す、プレーンなdeviseでもお馴染みなメソッドだと思うのですが、devise
|
|
59
|
+
例えばuser_signed_in?はログインしているかどうかbooleanで返す、プレーンなdeviseでもお馴染みなメソッドだと思うのですが、devise-token-authでは`request`にaccess_tokenが含まれているかどうか特に何も処理を書かずとも判別してくれるメソッドと言う解釈でよろしいでしょうか?
|
|
60
60
|
|
|
61
61
|
|
|
62
62
|
|