我有ruby on rails(v5.2.1)后端,该后端通常使用cookie来对用户进行身份验证,但是现在我添加了一些API路由,这些路由应使用auth-header来进行身份验证过程,但是没有cookie数据,该数据可以在浏览器。对于身份验证操作,我使用gem devise 4.x,而route.rb部分如下所示:
scope 'api/dev', as: 'api_dev', defaults: {format: 'json'} do
resources :films, only: [:index]
resources :note, only: [:index, :create]
end
仅针对用户开发用途:
devise_for :users
我如何仅对API路由禁用cookie并将Auth-Headers用于身份验证?
谢谢。