При конфигурации по умолчанию для аутентификации устройства devise token uid идентичен электронной почте пользователя и является обязательным для поиска текущего пользователя. Но мое требование заключается в том, что мне нужно скрыть uid в заголовке http при запросе и ответе из-за угрозы безопасности. Это возможно?