1

我正在创建一个具有模型的 Rails 应用User程序File。用户“有很多”文件。问题是,用户永远不会通过 Web 应用程序显式创建文件。我正在构建桌面应用程序来监控文件系统(想想 Dropbox)并创建/更新File记录。

这样做的正确方法是让桌面应用程序向我的 Rails 应用程序发出适当的 POST 请求,而只是不提供用于File在 Web 应用程序中创建记录的视图。

此外,要求在桌面应用程序发出的 POST 请求中发送用户特定的安全令牌以验证用户的文件记录是否足够安全?

4

1 回答 1

1

听起来你在正确的轨道上。您的 Rails 应用程序本质上公开了一个 API,该 API 接受上传的文件并代表用户创建关联模型以跟踪文件元数据。也许你仍然可以在你的 webapp 中公开一个视图来编辑文件元数据和删除文件。

安全本身就是一个完整的话题。至少,您可能希望所有通信都通过 SSL 进行,并在设置的超时时使令牌过期。Devise 可以通过他们的TokenAuthenticatable实现为您做到这一点。您可能还想限制文件上传大小和限制请求。

于 2013-04-30T06:24:24.193 回答