3
주로 API를 통해 액세스 할 수있는 애플리케이션을 작성하고 있지만 웹 앱을 통해 편집 할 수있는 뷰도 있습니다.devise 대 devise_token_auth : 웹 앱과 API 모두에 대한 인증 처리 방법
두 플랫폼에서 인증 및 권한 부여를 사용하여 사용자 모델을 만들고 싶습니다.
devise와 devise_token_auth 라이브러리 사이의 관계를 이해하는 데 어려움이 있습니다. 이전 라이브러리는 대부분의 레일즈 응용 프로그램에 권장되며, 후자는 API 전용 인증에 적합합니다.
제 경우에는 적절한 라이브러리는 무엇입니까? 아니면 둘 다 사용해야합니까? 내가 devise를 통해 User 모델을 생성하고 토큰 인증을 추가해야합니까? 두 시스템이 서로 다른 인증 체계를 사용합니까? 나는 왜 devise_token_auth가 devise와 분리되어 있는지 이해하려고 노력하고 있습니다.
또한 토큰 기반 인증의 복잡성에 대해 혼란스러워합니다. 사용자가 devise를 통해 등록 및 관리되고 API 비공개 키를 생성 한 다음 해당 API 요청에 서명하도록하는 것이 잘못된 것입니다. API에서 토큰 기반 인증이 필요한 이유는 무엇입니까?