「Rails(API)でcookieを使ったログイン機能実装」にあたり、微妙に引っかかった点のメモ。 人が読むことを全く意識していない。

Userモデル作成

bin/rails g model user name:string email:string password_digest:string

has_secure_password

• Userモデルにhas_secure_password追加
• gemfileにbcrypt

sessions_controller: login(create)

• has_secure_password関連のメソッドの利用方法

  • ActiveModel::SecurePassword::ClassMethods

• api モードにおけるcookieの有効化

  • Rails6のAPI使用でCookieを有効にする - Qiita
  • 以下2点を加える。
    • config.middleware.use ActionDispatch::Cookies
    • config.middleware.use ActionDispatch::Session::CookieStore
  • cors.rbにcredentials: trueも必要
    • rails api のcors設定 覚書 - Qiita