我们正在为我们的ruby on rails网站创建移动支持,并遇到处理真实性令牌的问题。
正如之前的文章所提到的,当创建表单然后放置在表单页面上以防止篡改时,会在rails服务器上创建真实性令牌。
Understanding the Rails Authenticity Token
现在我们可以通过禁用csrf来处理来自手机的请求 protect_from_forgery
我的问题是什么是我们的ruby on rails实例的安全外部移动邮政接口的最佳方式?
答案 0 :(得分:0)
您可以使用OAuth。该应用程序将向服务器提供密钥和密钥,服务器可以验证。作为响应,服务器为应用程序提供令牌。客户端发出的所有后续请求必须在Authentication头中包含令牌。
这将确保只有授权客户才能访问您的服务器。要获得授权,客户端必须使用已知的客户端和服务器密钥和密钥获取令牌。
我相信还有其他解决方案,但你明白了。