Skip to content

learning-devs/devise_token_auth_demo

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

62 Commits
app
app
 
 
bin
bin
 
 
config
config
 
 
db
db
 
 
lib/tasks
lib/tasks
 
 
log
log
 
 
public
public
 
 
spec
spec
 
 
test
test
 
 
tmp
tmp
 
 
.gitignore
.gitignore
 
 
.rspec
.rspec
 
 
Gemfile
Gemfile
 
 
Gemfile.lock
Gemfile.lock
 
 
README.md
README.md
 
 
Rakefile
Rakefile
 
 
config.ru
config.ru
 
 

Repository files navigation

Devise Token Auth Demo

Para propositos de aprendizaje.

Instalamos las gemas:

gem 'devise_token_auth'
gem 'omniauth'

Creamos la base de datos:

rails db:create

Corremos el comando:

rails g devise_token_auth:install User auth

Migramos:

rails db:migrate

Si el API y el cliente van a estar en diferentes dominios, debes configurar tu aplicación para que acepte cross origin requests:

Asegurate de permitir solo los dominios que tendran acceso al API.

# gemfile
gem 'rack-cors', :require => 'rack/cors'

# config/initializers/cors.rb
Rails.application.config.middleware.insert_before 0, Rack::Cors do
  allow do
    origins '*'
    resource '*',
    :headers => :any,
    :expose  => ['access-token', 'expiry', 'token-type', 'uid', 'client'],
    :methods => [:get, :post, :options, :delete, :put]
  end
end

Para que no se regenere el token en cada request:

# config/initializers/devise_token_auth.rb
config.change_headers_on_each_request = false
  • En el modelo User no se puede validar el email y el password, ya que se validan por defecto.

Ejemplo de request para registrarse:

Sign Up

Ejemplo de request para iniciar sesión:

Sign In

Respuesta de inicio de sesion:

Sign In Response

Headers devueltos en el inicio de sesión:

Sign In Headers

Cambio de contraseña

Para que requiera la contraseña actual

# config/initializers/devise_token_auth.rb
config.check_current_password_before_update = :password

Recuperación de contraseña

Se realizo un fork del repositorio de devise token auth, el cambio quedo en el siguiente repositorio con el fork.

Se tuvo la necesidad de realizar esto porque en la versión del repositorio original si se requiere la contraseña actual para cambiar la contraseña no es posible la recuperación sin este campo.

Se agrego el campo allow_password_change al modelo de usuarios como un campo boolean y por defecto false

Action Cable

Por defecto action cable viene configurado para solo recibir peticiones del mismo servidor, para cambiar esto se hace lo siguiente en cada ambiente que se ejecute, en este caso se mostrara en ambiente de desarrollo.

# config/environments/development.rb
config.action_cable.allowed_request_origins = [/http:\/\/*/, /https:\/\/*/]

Se creo la funcion de action cable cuando se crea un nuevo producto, para esto debemos crear el canal de escucha.

rails g channel product

En el metodo subscribed, le decimos que se conectada a un canal llamado product

# /app/channels/product_channel.rb
class ProductChannel < ApplicationCable::Channel
	def subscribed
		stream_from "product"
	end

	def unsubscribed
		
	end
end

Ya con esto tenemos un canal de escucha, solo falta crear una accion que ejecute el canal para enviar a todos los usuarios que se encuentren suscrito a el informacion, para esto vamos al modelo de producto y creamos un metodo para que se ejecute luego de que un producto es creado.

# /app/models/product.rb
class Product < ApplicationRecord
	.
	.
	.
	after_create :send_to_action_cable

	.
	.
	.
	private
		def send_to_action_cable
			data = {message: self,action:"new product"}
			ActionCable.server.broadcast "product",data
		end
end

About

Aplicación demo Devise Token Auth

Topics

rspec devise-token-auth rails5 actioncable rails-api

Resources

Readme
Activity
Custom properties

Stars

3 stars

Watchers

4 watching

Forks

3 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages