Я продолжаю видеть множество учебных пособий для сервисов Rails API, где они просто возвращают сессионные куки и используют множество настроек Devise. Я не против использования Devise Token Auth, но, насколько я могу судить, он не поддерживает JWT.
Мне нужна поддержка JWT, но также мне нужны такие функции, как подтверждение / блокировка / разблокировка учетных записей, как это делает Devise , Каждый раз, когда я вижу учебные пособия для JWT с возможностью тихого обновления (после истечения срока действия или истечения срока действия токена доступа токен refre sh используется для получения нового токена), они представляют собой учебные пособия с Node.js в качестве серверной части. Devise JWT - это библиотека, которая находится поверх Devise, но требует большого количества настроек Devise, и она не поддерживает refre sh токены, и у автора библиотеки, похоже, есть странная философия об отзыве JWT (что противоречит цели JWT, на мой взгляд).
Мне кажется, что это должно было быть решено с какой-то модернизированной библиотекой для приложений только API или какой-то конфигурацией с Devise или Devise Token Auth, которая поддерживает доступ и refre sh JWT для бесшумного refre sh.
В качестве альтернативы существует какой-либо курс, который проходит через это с намерением использовать React в качестве внешнего интерфейса?