回答編集履歴
1
追記
answer
CHANGED
|
@@ -1,2 +1,24 @@
|
|
|
1
|
+
追記
|
|
2
|
+
|
|
3
|
+
もうすでに見ているかもしれないですが、token認証だと下記がわかりやすいかと思います。
|
|
4
|
+
この中で認可サーバーの役割をこなすのがdevise_token_authとなります。
|
|
5
|
+
[https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be](https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be)
|
|
6
|
+
|
|
7
|
+
> つまりログインしているかどうか担保するには何かの画面を見るたびにリクエストにこのaccess_tokenを含ませる、またサーバーからクライアント側に渡すといった処理を書かなきゃいけないのでしょうか?
|
|
8
|
+
|
|
9
|
+
そうです。
|
|
10
|
+
|
|
11
|
+
> devise-token-authではrequestにaccess_tokenが含まれているかどうか特に何も処理を書かずとも判別してくれるメソッドと言う解釈でよろしいでしょうか?
|
|
12
|
+
|
|
13
|
+
devise-token-authの仕組みをきちんと理解はしていないのですが、リクエストにtokenがなければuser_signed_inしていないという判別を行っているかと思います。
|
|
14
|
+
|
|
15
|
+
と文章で説明してもなんとなくしかわからないと思うので、udemyをおすすめしました。
|
|
16
|
+
|
|
17
|
+
英語があまりわからなくても画面のコードを見て、実行するのが主な内容なので問題ないかと思います。
|
|
18
|
+
このコースはAPIのリクエスト処理や認証処理をPostmanを利用して実施するので、実践的な形になっています。
|
|
19
|
+
また画面のコードを見ながら、手を動かして、どのような動作をするのか確認しながら進むので理解も深まりますし、やり方も学べるかと思います。
|
|
20
|
+
|
|
21
|
+
---
|
|
22
|
+
|
|
1
23
|
全体像がわからないなら一度下記で学ぶと理解しやすいかと思います。
|
|
2
24
|
[https://www.udemy.com/course/ruby-on-rails-api-the-complete-guide/](https://www.udemy.com/course/ruby-on-rails-api-the-complete-guide/)
|