我如何处理iPhone到Ruby on Rails后端的请求?

 

我们正在为我们的Ruby on Rails网站创建移动支持,并遇到了处理真实性令牌的问题。

正如前面的文章提到的那样,创建表单时,在Rails服务器上创建真实性令牌,然后放置在表单页面上以防止篡改。

了解Rails真实性令牌

现在我们可以通过禁用csrf protect_from_forgery来处理来自手机的请求

我的问题是什么是安全的外部移动邮政接口到我们的Ruby on Rails实例的最佳方式?

你可以使用OAuth。 该应用程序会向服务器提供密钥和秘密,以便服务器验证。 作为响应,服务器为应用程序提供一个令牌。 客户端所做的所有后续请求都必须将该令牌包含在Authentication标头中。

这将确保只有经过授权的客户端才能访问您的服务器。 要获得授权,客户必须使用已知的客户端和服务器密钥和秘密来获取令牌。

我相信也有其他的解决方案,但你明白了。

链接地址: http://www.djcxy.com/p/81139.html

上一篇: How do I handle iPhone requests to a Ruby on Rails backend?

下一篇: Invalid Authenticity Token After Deploy