Rails API devise と devise-jwtを使った認証について
ログインができない
- バージョン
- Rails 7.1.5.2
- devise-jwt 0.12.1
この記事を参考にして、認証回りを作成していました。
registrations_controller.rbの変更
※app\backend\app\controllers\api\v1\users\sessions_controller.rb
sigin_up_paramsを追記
class Api::V1::Users::RegistrationsController < Devise::RegistrationsController
include RackSessionFix
respond_to :json
private
def respond_with(resource, _opts = {})
register_success && return if resource.persisted?
register_failed
end
def register_success
render json: { message: 'Signed up successfully.', user: resource }, status: :ok
end
def register_failed
render json: {
message: "Signed up failure.",
errors: resource.errors.full_messages
}, status: :unprocessable_entity
end
+ def sign_up_params
+ params.require(:user).permit(:email, :password, :password_confirmation)
+ end
end
Postmanでリクエストを送信(signup)
http://localhost:3000/api/v1/users
に対してリクエストを送信、ユーザが登録されている。
Postmanでリクエストを送信(login)
ログインすることができない.....
一応Railsコンソールで保存されているか確認
登録はされているらしい。。
session_controller.rbのcreateメソッドをオーバーライドすると確かにUserを返すことができるのだが、トークンが付与されていない....
記事のコードと違う箇所
app\backend\config\routes.rb
Rails.application.routes.draw do
...
namespace :api do
namespace :v1 do
devise_for :admins,controllers: {
sessions: 'api/v1/admins/sessions',
registrations: 'api/v1/admins/registrations'
}
devise_for :users, controllers: {
sessions: 'api/v1/users/sessions',
registrations: 'api/v1/users/registrations'
}
end
end
end
...
app\backend\config\initializers\devise.rb
config.jwt do |jwt|
jwt.secret = Rails.application.credentials.fetch(:secret_key_base)
jwt.dispatch_requests = [
['POST', %r{^/api/v1/users/sign_in$}]
]
jwt.revocation_requests = [
['DELETE', %r{^/api/v1/users/sign_out$}]
]
jwt.expiration_time = 30.minutes.to_i
end
0 likes
