任何人都可以指出有关如何使用带有React的Rails API实施身份验证/授权的好资源吗?
[我花了一两个星期试图弄清楚如何将两者结合起来,但我一直做不到,这让我发疯了。
[有人说HTTP cookie仅认证更好,而有些人说令牌认证更好。然后是授权。然后连接。一次发生的事情太多了,我无法理解哪种方法是最佳实践。
现在,我正在尝试使用devise和pundit来对用户进行身份验证和授权,但是随后出现了诸如简单令牌身份验证,Knock等之类的宝石。
请帮帮我。
谢谢。
for rails server part