Rails と AngularJS に基づいてアプリケーションを作成しています。gem Deviseを使って認証システムを実装したいと考えています。私はそれを行う方法を疑問に思っています。属性 :token_authenticatable に関するいくつかの記事を読みました。送信するすべてのリクエストの最後にトークンを配置する必要があります。
このデモ プロジェクトも読みましたhttps://github.com/sectore/CafeTownsend-Angular-Rails 彼らは、サーバー セッションを作成および削除できる SessionService を実装しました。(私は、この仕事にDeviseを使用できると思います)。Railsコントローラーでは、ユーザーが認証されているかどうかを知るためにsession[:user_id]を取得します...
私の質問: リクエストを認証するには、トークン システムまたは Cookie システムが必要ですか?
ありがとう
サーバーがクライアントと同じドメインにある場合、つまり、Angular クライアントからのリクエストのみを期待し、クライアントがサーバーと同じ URL でホストされている場合は、ssl 経由で Cookie を使用する必要があります (簡単にするため)。例えば:
あなたのサイト:
www.myangularsite.com/somepage
あなたのサーバー
www.myangularsite.com/someserverfunction
どちらも同じドメインです。
ただし、サーバー側を別の URLに、おそらく API として配置する予定がある場合は、トークンを使用します。例:
あなたのサイト:
www.myangularsite.com/somepage
あなたのサーバー
api.myangularsite.com/someserverfunction
or
myrubyapi.com/someserverfunction
URL ドメインが異なります。