現在、deviseは URL を介したトークン認証を受け入れるように構成されており、curl はうまく機能します。
curl 'http://localhost/index.json?auth_token=TOKENVALUE'
URL の代わりに HTTP ヘッダーを介して TOKENVALUE を渡したいのですが、 HTTP ヘッダーまたはURLから TOKENVALUE を取得するようにどのように設定できますか? 上記と次の両方の curl リクエストが機能するようにします。
curl 'http://localhost/index.json' -H 'Authorization: Token token="TOKENVALUE"'
この Railscastに示されているように。
Devise は、Basic Auth による認証トークン認証を許可します。ソースを見ると、次のように表示されます。
ヘッダーの場合、ユーザー名と空のパスワードとしてトークンを渡す基本認証を使用できます。一部のクライアントではパスワードが必要な場合があるため、「X」をパスワードとして渡すことができ、単純に無視されます。
デバイスにはそのような設定はないようです。しかし、他の人による解決策があります。Rails 3/devise で POST/PUT パラメータからではなく、リクエスト ヘッダーから auth_token を使用するを参照してください。
最初にこれを gemfile https://github.com/stvp/devise_header_tokenに追加してから、 config/initializers/devise.rb に構成を追加できます
# Configuration for :token_authenticatable
# Defines name of the authentication token params key
config.token_authentication_key = 'AUTH-TOKEN'
Devise 2.2.4 にサポートが追加されました https://github.com/plataformatec/devise/blob/master/CHANGELOG.rdoc#224