前記事でdeviceを実装したので、外部ツールを使ってちゃんと実装されているかどうか確認します。
外部ツールは、Advanced REST clientを使用してユーザー登録、サインイン、サインアウトの動作確認をしていきます。
前記事でdeviseを実装した前提で書いていきます。
記事の完成データはこちら
https://github.com/daisuke131/devise_token_auth_rspec
CSRF対策
外部操作すると弾かれるのでCSRF対策を施してあげる必要があります。
これがないとcreateなどの処理でエラー422になる。
application_controller.rb
class ApplicationController < ActionController::Base
include DeviseTokenAuth::Concerns::SetUserByToken
# CSRF対策
protect_from_forgery with: :null_session
end
※動作確認後はこの記述は削除しておきましょう。
外部ツールで確認
ユーザー保存
{
"name": "名前A",
"email": "sample@example.com",
"password": "password"
}
上の画像のようにやると保存されると思います。
続いてサインイン
`sign_in`をURLに追加して`name`を消して実行してあげるとサインインできます。
サインインしたときに下の方に以下のように表示されていると思います。
`access-token`と`client`と`uid`をheadersに追加していきます。
赤文字で`ADD HEADER`と書いてあるところをクリックするとheaderを追加できるようになります。
画像のようにしてあげるとサインアウトできるはずです。
## おわり
次は、Rspecを使ってdeviceのテストをしていきます。