主にAPI経由でアクセスするアプリケーションを作成していますが、Webアプリケーション経由で編集するためのビューもあります。deviseとdevise_token_auth:WebアプリケーションとAPIの両方の認証を処理する方法
私は両方のプラットフォームで認証と承認を行うユーザーモデルを作成したいと考えています。
私はdeviseとdevise_token_authライブラリの関係を理解することができません。前者はほとんどのrailsアプリケーションで推奨されていますが、後者はAPIのみの認証に最適です。
私の場合、適切なライブラリは何ですか?または両方を使用する必要がありますか?私はdevise経由でUserモデルを生成し、それにトークン認証を追加するべきですか?両方のシステムが異なる認証方式を使用していますか?私はdevise_token_authがdeviseとは別に存在する理由を理解しようとしています。
さらに、トークンベースの認証の複雑さが混乱していることについてちょっと混乱しています。ユーザーがdeviseを通じて登録され、管理され、API秘密鍵が生成され、API要求に署名する必要があるのは間違いです。 APIでトークンベースの認証が必要な理由