将devise_token_auth与jsonapi-resources一起使用

Question

我正在尝试使用带有jsonapi-resources的devise_token_auth。我设置了它，在那里我可以创建用户并登录，但我不知道如何访问需要首先验证用户身份的控制器。这是我的控制器，我正在尝试要求身份验证：

class FriendsController < JSONAPI::ResourceController
  include DeviseTokenAuth::Concerns::SetUserByToken
  before_action :authenticate_user!
end

当我尝试localhost:3000/friends时，我得到一个401“授权用户”。错误，所以我认为它是有效的。我想我的主要问题是我不确定如何处理我在登录时获得的访问令牌。我尝试在我的请求的头中设置它，但仍然得到相同的"Authorized users only“错误。

Answer 1

迟答复总比没有好……在测试设置中，devise_token_auth和jsonapi_resources对我来说工作得很好。但是，您需要正确设置请求头部。传输"auth- token“报头是不够的，还必须传输"client”令牌、"uid“和"token-type”报头。尽管我不完全确定后者是否真的是必需的。

Answer 2

Devise令牌身份验证完全独立于jsonapi-resources。如果你能让令牌认证工作起来(例如：Custom devise api token auth)，你可以简单地扩展你的控制器(或者你的ApplicationController)来关注认证，它应该像一个普通的Rails控制器一样工作。