Rails API+React로 만든 SPA의 인증 방법을 생각해 봤습니다.

결론

나는 Devise Token Auth를 사용하는 것이 비교적 좋다고 생각한다.
코그니토를 억지로 쓰면 오히려 힘들어요.

무슨 생각을 하는 거야?

Rails API 모드 + React 프런트엔드 구성이 많다고 생각하지만 당시 인증 방법에 신경을 많이 썼습니다.
RDB 사용을 전제로 하는 Rails에는 기본적으로 User 모드가 있습니다.
코그니토 등을 사용해 인증을 했더라도 RDB에 User 모델이 필요하다는 점은 변하지 않는다고 본다.
사용자와 관련된 투고 등이 있기 때문이다.
코그니트는 도대체 인증용 서비스일 뿐이라고 하기 때문에 여기에 저장된 메일 주소 등 사용자 정보를 응용 기능으로 사용하는 것은 미묘하다.
나는 확실히 코그니토 공식으로도 추천하지 않았다고 생각한다.
조사 과정에서 코그니토가 지급한 인증 영패가 레일스 측에서 다른 영패로 바뀌어 사용된 사실도 드러났다.
좀 귀찮아요...
확실히 devise는 인증 방법으로서 이메일 &password를 전제로 전화번호 등 광범위한 인증 정보에 대응하기 어려운 과제로 허용할 수 있다면 사용Devise Token Auth이 간단하고 마지막은 수월할 것이다.
또한 OmniAuth를 사용하여 Google과 같은 ID 제공자를 사용하는 인증 기능을 추가할 수 있습니다.
평소 라이어스 느낌으로 인증 기능을 처리할 수 있습니다.

Devise Token Auth란?

https://github.com/lynndylanhurley/devise_token_auth
모든 사람이 좋아하는 devise는 기호화폐를 바탕으로 사용할 수 있다.
일반적인 devise라면 서명 화면에서 정보를 입력하고 메일을 보낼 수 있습니다...이렇게 될 것 같아서요.뷰를 사용자화할 수도 있습니다.
이Devise Token Auth라면 API 엔드포인트에 요청을 보내 서명, 로그인, 로그아웃 등을 할 수 있다.
따라서 프런트에서 뷰를 만들고 서명 버튼을 눌렀을 때 API를 두드리면 된다.
설정과 개념도 비슷하다.
일반적인 devise에서 사용하는 조수 방법은 기본적으로 모두 사용할 수 있다.

before_action :authenticate_user!
current_user

도 사용 가능🙌

총결산

아마도 나만 몰랐을 것이다. 코그니토는 역시 서버 구조가 없는 서비스에 적합하고 Rails와 잘 맞지 않나?이런 인상🧐
코그니토 등을 무리하게 사용하는 것보다 사용Devise Token Auth이 더 빠르다.Devise Token Auth에 대한 상세한 해설, 여기.에 관한 글은 매우 참고 가치가 있다.😊