我有 2 个 Rails 应用程序,它们都需要访问第 3 方 API。只有一个应用程序在我的控制之下,另一个是独立的并且超出我的控制范围。另一个应用程序使用 OAuth 来获取 token 并处理请求。我想以某种方式搭载该应用程序的 OAuth token ,但我需要某种方式将其安全地传输到我的应用程序。我同意单独的应用程序,所以这不是问题,假设我们可以找到一个安全且尽可能轻松的解决方案。
最大的问题是这两个应用程序都在同一个页面上(一个显示整个页面,而我控制的一个只负责一些 AJAX 请求)。这就是为什么我不能只授权第二次,我的 AJAX-only 应用程序没有登录界面,只需要站在主应用程序的肩膀上。
现在,我想不出不涉及在 HTML 源代码中传递不安全 token 的解决方案,这会使我的 AJAX 应用程序容易受到攻击。另外,我想避免 Rails 应用程序必须创建路由来通过他们的服务器汇集我的 AJAX 请求。
关于如何让我的仅限 AJAX 的 Rails 应用程序利用主要 Rails 应用程序的 OAuth 的任何建议将不胜感激。谢谢。
最佳答案
代币的所有者是否可以为您创建只读数据库帐户?
也许,网站的所有者,您也可以使用 OAuth 策略? (这可能会产生大量开销,但会确保代币的安全性)
关于ruby-on-rails - 与 2 个 Rails 应用程序共享一个 OAuth token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9122271/