問題タブ [devise-token-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - gem devise_token_auth 使用時に CSRF-token チェックをオフにする方法
CSRF-tokenで認証を処理したいので、Rails アプリ (API として使用) でチェックをオフにしようとしています。gem devise_token_auth
User.rb新しい形式の認証に関するモデルを認識しました。
私のコントローラーでは、認証を求めています:
また、Rails api にリクエストできるユーザーを決定するために を使用してgem rack-corsいます (当面は全員)。
最初の質問: メソッドをコメントアウトした場合protect_from_forgery:
Rails は引き続き CSRF トークンをチェックしようとします。
行でわかるように:
コメントアウトすると、この有効性チェックが表示される理由がわかりませんprotect_from_forgery
2 番目の質問:
このスレッドでは:
メソッドをスキップするように言われましたverify_authenticity_token
CSRF トークンを無効にするため。
私がそれを行う場合:
今、私は次のエラーメッセージを受け取ります:
CSRFトークンチェックが適用されなくなったので、どちらが良く見えますがaccess-token、gem devise_token_auth
質問: CSRF トークン チェックを無効にする正しい方法はどれですか? コメントアウトするか、 ?protect_from_forgeryを追加します。skip_before_action :verify_authenticity_token
正しいアプローチが の場合、skip_before_action :verify_authenticity_tokenを渡しているのに認証されないのはなぜaccess-tokenですか?
これは私が電話をしている方法です:
access-tokenログインの呼び出しの応答で取得します