Question

有一些Rails应用程序有2个部分：管理面板和移动客户端的API。我的Rails应用程序使用HTTPS，我想通过浏览器禁止访问API，只能通过我的移动客户端。可能吗？我该怎么做？

Answer 1

也许User-Agent是一种告诉请求来自哪里的方法。

当您的移动设备发送API请求时，您可以在User-Agent标头中插入一些设备信息，然后在您的api控制器中进行检查，例如：

class MyApisController < ApplicationController
  def foo
    # ...
    if request.user_agent != "your_device_id"
      head :unprocessable_entity
      return
    end
    # ...
  end
end

如何禁用对我的Rails应用程序部分的访问？

1 个答案: