我正在开发一个非常基本的 RoR 应用程序,基本上只能由我组织内的 2-3 人使用。我有一些其他应用程序(用 Perl 编写)不时需要从 RoR 应用程序请求 JSON 对象。我需要防止未经授权访问此请求,但我不需要任何花哨的东西,因为只有我的应用程序会请求访问。仅要求请求 POST 一些预先确定的“密码”的应用程序并且仅当在 POST 请求中提供该密码时才让 RoR 应用程序回复 JSON 对象是否安全(足够,为此目的)?对于一些简单而安全的方法来实现这一点,还有其他建议吗?我对 RoR 很陌生。
谢谢!杰夫