Rails 真实性令牌和 Facebook

【问题标题】:Rails authenticity token and FacebookRails 真实性令牌和 Facebook
【发布时间】:2011-01-11 02:21:47
【问题描述】:

谁能告诉我如何将数据从 facebook 应用程序发布到 rails 后端? 我在身份验证方面遇到了一些麻烦。令牌,因为应用程序通过 facebook 画布调用,所以令牌总是错误的。

我现在没有代码,就我对此的理解而言,这是一个简单的难题。 所以最后我想使用 rails 3 从具有正确令牌的应用程序中获取一些数据。

任何帮助都会很棒!

【问题讨论】:

    标签: ruby-on-rails facebook


    【解决方案1】:

    在这种情况下,真实性令牌并不真正适用。真实性令牌用于确保用户从您的应用程序中发出请求。这就是为什么在对应用程序的初始请求期间生成真实性令牌,然后在 POST、PUT 和 DELETE 请求期间传回的原因。如果您使用另一个应用程序发出请求,那么您没有机会在初始调用时生成真实性令牌。这意味着您需要忽略某些操作的默认真实性令牌检查:

    protect_from_forgery :except => [:update, :delete, :create]

    或为您的控制器:

    skip_before_filter :verify_authenticity_token

    您实际上在做的是创建一个 API,您的 facebook 应用程序可以与之交互,对于 API,您需要使用其他形式的真实性,例如 OAuth,来验证请求是否有效。

    【讨论】:

      猜你喜欢
      • 2011-02-11
      • 2011-03-04
      • 2013-04-21
      • 2012-07-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-07-22
      • 2018-06-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode