手順だけ
ターミナル
rails new devise_token_auth --api -d mysql
Gemfile
# トークンベースの認証を行うためのgem
gem 'devise'
gem 'devise_token_auth'
ターミナル
$ bundle install
$ rake db:create
$ rails g devise:install
$ rails g devise_token_auth:install User auth
$ rails g controller api/auth/registrations
api/auth/registrations_conroller.rb
module Api
module Auth
class RegistrationsController < DeviseTokenAuth::RegistrationsController
private
def sign_up_params
params.permit(:first_name, :last_name, :email, :password, :password_confirmation)
end
def account_update_params
params.permit(:first_name, :last_name, :email)
end
end
end
end
config.eb
Rails.application.routes.draw do
namespace :api do
mount_devise_token_auth_for 'User', at: 'auth', controllers: {
registrations: 'api/auth/registrations'
}
end
end
リクエストごとに token を新しくしない、変更頻度の設定を決める
config/inizialize/devise_token_auth.rb
...
config.change_headers_on_each_request = false
config.token_lifespan = 1.month
config.headers_names = {:'access-token' => 'access-token',
:'client' => 'client',
:'expiry' => 'expiry',
:'uid' => 'uid',
:'token-type' => 'token-type' }
...
model/user.rb
class User < ActiveRecord::Base
# Include default devise modules. Others available are:
# :confirmable, :lockable, :timeoutable and :omniauthable
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :validatable
include DeviseTokenAuth::Concerns::User
end
:trackableがあるとSessionのcreateがうまく行かないので一応削除。
postmanで確認してみる
新規登録
ログイン
HeaderにContent-Typeをapplication/jsonとして登録
そして確認
