iphone - 如何处理 iPhone 对 Ruby on Rails 后端的请求?

标签 iphone ruby-on-rails authenticity-token

我们正在为 Ruby on Rails 网站创建移动支持,但遇到了处理真实性 token 的问题。

正如之前的文章所提到的,当创建表单时,会在 Rails 服务器上创建真实性 token ,然后将其放置在表单页面上以防止篡改。

Understanding the Rails Authenticity Token

现在我们可以通过禁用csrf来处理来自手机的请求 防止伪造

我的问题是保护我们的 Ruby on Rails 实例的外部移动发布接口(interface)的最佳方式是什么?

最佳答案

您可以使用 OAuth。该应用程序将向服务器提供 key 和 secret ,服务器可以验证该 key 和 secret 。作为响应,服务器向应用程序提供一个 token 。客户端发出的所有后续请求都必须在身份验证 header 中包含 token 。

这将确保只有授权的客户端才能访问您的服务器。要获得授权,客户端必须使用仅客户端和服务器已知的 key 和 secret 来获取 token 。

我确信还有其他解决方案,但您明白了。

关于iphone - 如何处理 iPhone 对 Ruby on Rails 后端的请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9007984/

上一篇:iphone - 如何分离 Three20 库的某些部分

下一篇:iphone - UIWebView 内容在 View 显示后才会加载

相关文章:

iOS 圆形 slider

mysql - 具有预先存在的 MySQL 数据库的模式转储导致 NoMethodError

ruby-on-rails - 以 Form 形式向站添加 4 种饮料

ruby-on-rails - 从 Rails 中的 authenticity_token 中删除 div?

c++ - 使用C++ 17构建ios应用程序?

iphone - 时间模式下的 UIDatePicker - 如何获得唯一的 "hour value"

ruby-on-rails - Rails 参数 escape/unescape +

ruby-on-rails - 如何处理来自 Rails 中应用程序 Controller 的无效真实性 token json 请求

ruby-on-rails - Rails 4 真实性 token - 在 header 和表单隐藏输入中?

iphone - 滚动后检测 UITableView 中的当前顶部单元格

©2024 IT工具网  联系我们