如何处理 iPhone 对 Ruby on Rails 后端的请求?

【问题标题】:How do I handle iPhone requests to a Ruby on Rails backend?如何处理 iPhone 对 Ruby on Rails 后端的请求?
【发布时间】:2012-02-18 22:45:26
【问题描述】:

我们正在为我们的 ruby​​ on rails 网站创建移动支持,但遇到了处理真实性令牌的问题。

正如之前的文章所提到的,真实性令牌是在创建表单时在 Rails 服务器上创建的,然后放置在表单页面上以防止篡改。

Understanding the Rails Authenticity Token

现在我们可以通过禁用 csrf 来处理来自手机的请求 防止伪造

我的问题是保护外部移动发布接口到我们的 ruby​​ on rails 实例的最佳方式是什么?

【问题讨论】:

    标签: iphone ruby-on-rails authenticity-token


    【解决方案1】:

    您可以使用 OAuth。该应用程序将向服务器提供服务器可以验证的密钥和秘密。作为响应,服务器给应用程序一个令牌。客户端发出的所有后续请求都必须在 Authentication 标头中包含令牌。

    这将确保只有经过授权的客户端才能访问您的服务器。为了获得授权,客户端必须使用只有客户端和服务器才能知道的密钥和秘密来获取令牌。

    我相信还有其他解决方案,但你明白了。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-09-11
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode