如何处理iPhone请求到Ruby on Rails后端？

Question

我们正在为我们的ruby on rails网站创建移动支持，并遇到了处理真实性令牌的问题。

正如前面的文章所提到的，当创建表单时，在rails服务器上创建真实性标记，然后放置在表单页面上以防止篡改。

Understanding the Rails Authenticity Token

现在我们可以通过禁用CSRF protect_from_forgery处理来自手机的请求

我的问题是什么是安全的外部流动邮政局接口，我们在轨道上例如红宝石的最佳方式是什么？

Answer 1

您可以使用OAuth。该应用程序会向服务器提供密钥和秘密，以便服务器验证。作为响应，服务器为应用程序提供一个令牌。客户端所做的所有后续请求都必须将该令牌包含在Authentication标头中。

这可以确保只有经过授权的客户端才能访问您的服务器。要获得授权，客户必须使用已知的客户端和服务器密钥和秘密来获取令牌。

我相信也有其他的解决方案，但你明白了。