Как получить пользователя через api devise?

Question

[Роман Волков]

Есть сервис и мобильное приложение. Сервис написан на RubyOnRails и имеет авторизацию через devise. Задача регистрацию и авторизацию через мобильное приложение. Общение приложения и сервиса парализовано через json. По если пытюсь просто отправить ajax (post) на action формы авторизации - получаю ActionController::InvalidAuthenticityToken in Devise::SessionsController#create (это сообщение отображается в html), подскажите, как формируется этот токен и как заставить devise отдавать данные а json?

Answer 1

[Леша Федосеев]

Вам нужно настроить аутентификацию по токену. Devise отказался от поддержки таковой, поэтому приходится танцевать с бубнами.

Как это должно работать в теории. Пользователь при регистрации отправляет POST с логином/паролем. Devise создает пользователя и параллельно присваивает ему токен (токен != пароль). В ответе он отдает именно этот токен, который вы должны сохранить где-то на клиенте. При каждом запросе от клиента к рельсам вы должны передавать этот токен в http-заголовке, чтобы Devise по этому токену аутентифицировал пользователя.

Дальше покопайте доки этого гема: https://github.com/gonzalo-bulnes/simple_token_aut...

Comments

[Роман Волков]

Так я изначально вообще шлю запрос с клиента. Как я понимаю мне нужно сформировать этот токен на клиенте потом только отправлять его в рельсы?

[Леша Федосеев]

Нет, токен должен исходить от источника правды — то есть системы авторизации. Он генерируется и выдается в ответе сервера при регистрации и каждый раз при логине пользователя, после этого ответа он сохраняется на клиенте и при каждом запросе к серверу отправляется на бэк, чтобы система аутентифицировала этого пользователя.

Answer 2

[Mikhail Osher]

Насколько я помню, это CSRF.
Дальше копайте сами.

Answer 3

[Vladimir]

Токен формируется при аутентификации. И вам надо его ставить в хедер запросов.