前提条件

device_token_authのインストール初期設定が完了していること

ログイン認証済みユーザーのみアクセス制御

before_action に:authenticate_user!を追加する

class PostsController < ApplicationController
  before_action :authenticate_user!
  
  def index
    service = PostsService.new
    render json: service.index
  end
end

Session, Cookie利用を利用できるように設定を追加

config/application.rb

    config.session_store :cookie_store, key: '_rails-api_session'
    config.middleware.use ActionDispatch::Cookies
    config.middleware.use config.session_store, config.session_options

動作検証（Postman）

/auth/sign_inでログイン認証

ログイン認証完了時にレスポンスで取得できるBearer TokenをAuthorizationヘッダーに追加してリクエスト送信