我正在尝试为使用JSON进行身份验证的移动应用程序编写API。我正在使用Devise在我的Rails应用程序中进行身份验证。Rails设计登录
在尝试此:
卷曲-v -b cookie.file -c cookie.file -H “内容类型:应用程序/ JSON” -X POST -d“{ “用户”:{“电子邮件“:” MYUSER”, “密码”: “MYPASSWORD”}}” http://localhost:3000/users/sign_in.json
铁轨服务器日志显示 - 警告:无法验证CSRF令牌真实性
按照该链接,https://gist.github.com/rails/rails/issues/3041,它是一个显示所有请求的简单警告消息。但是,在这次调用之后,我无法访问任何其他请求的json响应。它给我一个错误:{“错误”:“您需要登录或继续之前报名。”}
此请求
卷曲-L的http://本地主机:3000/posts.json
它说要跳过CSRF令牌,但我不希望跳过它,因为它会增加攻击的脆弱性。是否有可能获得CSRF令牌,并通过我的客户端iPhone应用程序的JSON请求传递它? – random 2012-07-27 07:10:22
那就是现在的404s。任何更新? – 2013-08-07 10:13:17