我们正在为 Ruby on Rails 网站创建移动支持,但遇到了处理真实性 token 的问题。
正如之前的文章所提到的,当创建表单时,会在 Rails 服务器上创建真实性 token ,然后将其放置在表单页面上以防止篡改。
Understanding the Rails Authenticity Token
现在我们可以通过禁用csrf来处理来自手机的请求 防止伪造
我的问题是保护我们的 Ruby on Rails 实例的外部移动发布接口(interface)的最佳方式是什么?
最佳答案
您可以使用 OAuth。该应用程序将向服务器提供 key 和 secret ,服务器可以验证该 key 和 secret 。作为响应,服务器向应用程序提供一个 token 。客户端发出的所有后续请求都必须在身份验证 header 中包含 token 。
这将确保只有授权的客户端才能访问您的服务器。要获得授权,客户端必须使用仅客户端和服务器已知的 key 和 secret 来获取 token 。
我确信还有其他解决方案,但您明白了。
关于iphone - 如何处理 iPhone 对 Ruby on Rails 后端的请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9007984/