問題タブ [devise-token-auth]

VUE フロントエンドで動作することを意図した Rails API に取り組んでいます。Rails を API としてのみ使用するのはこれが初めてです。

私は、他の Rails アプリでのユーザー認証に devise を使用することに慣れています。

サインインは、ログアウトと同じように機能します。ただし、ユーザーを編集および削除する方法がわかりません。

私のレーキルートはこれを示しています：

私のroutes.rbは次のようになります：

CURL を使用して API をテストしています。次のコマンドで正常にログインできます。

それはうまくいきます。

ユーザーを更新するためのルートは、http://localhost:3000/api/v1/auth/である必要があります。

サインインすると、クライアントとアクセス トークンの値が表示されます。それらを次のcurlコマンドにポップすると、ユーザーが更新することが期待されます。更新しようとしている属性は「sortOrder」です。

そのコマンドから、私のレールログは次のように表示されます：

curl コマンドの出力は次のとおりです。

ここで何が欠けているのかわかりません。このデバイスのセットアップでは、デバイス/登録コントローラーにアクセスできません。おそらく独自のものを作成できますが、これでうまくいくはずです。ユーザーの更新と削除に対処する devise_token_auth gem のドキュメントを見つけることができませんでした。

私が得ている結果は、「ユーザーが見つかりません」のようです。リクエストでユーザー UID、電子メール、および ID を取得する方法をいくつか試しましたが、うまくいかないようです。誰もこれを経験したことがありますか？

Angular に Angular-Tokenを使用し、レール バックエンドにDevise Token Authを使用する電子アプリがあります。Oauth サインインは、Angular-Token によって提供される APIを使用してブラウザーで正常に機能します。新しいウィンドウを作成し、オブザーバブルを返し、認証が完了するとウィンドウが閉じます。

同じ機能を電子アプリに実装したいのですが、電子ウィンドウthis.tokenService.signInOAuthが開いていることが問題であり、安全ではないと思います。この機能を安全に実装するにはどうすればよいですか? Github デスクトップは、サファリ ブラウザ ウィンドウをトリガーし、認証が完了した後に electron アプリに戻ることで、これを適切に行います。