使用devise_token_auth和jsonapi-resources

Question

我想用devise_token_auth和jsonapi-resources。我已经建立了可以创建用户并登录的位置，但我无法弄清楚如何访问需要首先验证用户身份的控制器。这是我的控制器，我想需要身份验证：

class FriendsController < JSONAPI::ResourceController 
    include DeviseTokenAuth::Concerns::SetUserByToken 
    before_action :authenticate_user! 
end 

当我尝试localhost:3000/friends，我得到一个401“仅授权的用户。”错误，所以我认为它有效。我认为我的主要问题在于我不确定如何处理登录时获得的访问令牌。我已经尝试在我的请求中将其设置在标题中，但仍得到相同的“仅限授权用户”错误。

Answer 1

设计令牌验证完全独立于jsonapi-resources。如果您可以获得令牌认证（如本答案所述，例如：Custom devise api token auth），那么您可以简单地使用认证问题扩展您的控制器（或您的ApplicationController），它应该像普通的Rails控制器那样工作。

Answer 2

更好的答案比没有... devise_token_auth和jsonapi_resources在测试设置中对我来说工作得非常好。但是，您需要正确设置请求标头。传送“auth-token”标题是不够的，你也希望传送“客户”标记，“uid”和“标记类型”标题。虽然我不完全确定后者是否真的需要。