3

我们正在为我们的 ruby​​ on rails 网站创建移动支持,但遇到了处理真实性令牌的问题。

正如之前的文章所提到的,真实性令牌是在创建表单时在 Rails 服务器上创建的,然后放置在表单页面上以防止篡改。

了解 Rails 真实性令牌

现在我们可以通过禁用 csrfprotect_from_forgery 来处理来自手机的请求

我的问题是保护外部移动发布接口到我们的 ruby​​ on rails 实例的最佳方法是什么?

4

1 回答 1

0

您可以使用 OAuth。该应用程序将向服务器提供服务器可以验证的密钥和秘密。作为响应,服务器给应用程序一个令牌。客户端发出的所有后续请求都必须在 Authentication 标头中包含令牌。

这将确保只有授权的客户端才能访问您的服务器。为了获得授权,客户端必须使用仅客户端和服务器已知的密钥和秘密来获取令牌。

我相信还有其他解决方案,但你明白了。

于 2012-01-25T18:26:40.123 回答