ブラウザーとモバイル デバイスからアクセスできる Rails アプリケーションがあります。認証には Devise を使用しており、モバイル デバイスにはトークン認証を使用しています。
モバイル アプリからのログイン時に認証トークンを取得し、モバイル デバイスから行うすべての呼び出しでそれを使用します。
ブラウザでは、セッション ベースの Cookie を使用しています。そのため、ブラウザーとモバイル アプリの両方から同じユーザー名/パスワードを使用して 2 人のユーザーが同時にログインでき、データが破損する可能性があります。
この問題を解決するにはどうすればよいですか? ブラウザからのすべての呼び出しでも同じ auth_token を送信できれば、最後にログインした auth_token が優先されるため、この問題は修正されます。
すべての呼び出し (get/post/put/delete) に対してブラウザーからこの認証トークンを送信する方法についての手がかりはありますか?
jQuery やブラウザーからの Ajax 呼び出しは使用していません。
ありがとう