ユーザーがトークンを作成できるようになっているRailsアプリを構築しています。トークンは、組み込みシステムなどのシステムにデータを挿入するために使用されます。その後、ユーザーは収集されたデータのグラフを見ることができます。
Devise のトークン認証は廃止されたので、自分でやらなければなりません。
私の計画は、SecureRandom.hex でトークンを生成し、そのトークンの sha1 ハッシュを保存し、トークンを作成するときに一度ユーザーにトークンを表示することでした。また、使用中はさらに 2 週間更新される有効期限を追加します。
データを収集するシステムは、API へのすべてのリクエストでユーザー名とトークンを送信する必要があります。
認証にDeviseを使用していますが、APIを使用するときにセッションを要求したくないので、authenticate_userでユーザー名とトークンを確認することを考えていました! 方法ですが、それがその方法であるかどうかはわかりません。
だから私の質問は、私はそのようにしますか?そうでない場合、私はむしろ何をすべきですか?または、私が説明したセットアップについて他に懸念事項はありますか?