Rails读取API响应标题

Question

我熟悉API。首先，我使用Forecast API。

在文档中，您会找到一个标题为“响应标题”的小节。他们是什么，我如何使用它们？

此外，为了得到回应，它说你需要传递一个API密钥以及经纬度和长数据。但是API密钥不应该被保密吗？任何人都可以找出请求的内容吗？

这是我的代码：

预测模型

require 'json' 
class Forecast 
    include HTTParty 
    debug_output $stdout 
    default_params :apiKey => 'xxxxxxxxxxxxxxxxxxxxxxxxx' 
    base_uri "api.forecast.io" 
    format :json 

    def self.get_weather(api,lat,long) 
    @response = get("/forecast/#{apiKey}/#{lat},#{long}") 
    end 

    def self.show_weather 
    JSON.parse(@response.body) 
    end 

end 

预测控制器

def index 
    @weather = Forecast.get_weather("28.5355", "77.3910") 
    @response = Forecast.show_weather 
end 

预测视图

<%= @response["currently"]["summary"] %> 

Answer 1

你在这里问几个不同的问题。

• 响应头：它们是HTTP响应的一部分，并且包含关于响应信息。例如，他们可能会告诉你响应的MIME类型 - 例如。 Content-Type: application/json。在这种情况下，Forecast会使用它来告诉您有多少个API调用（X-Forecast-API-Calls），以及他们需要多长时间回复（X-Response-Time）以及一些缓存信息。

• API密钥：是的，这些应该保密。 Forecast API可以通过HTTPS工作，因此（理论上）您的API密钥应该保密，以防止人们嗅探网络上的流量。主要的危险在于将其保存在代码中，例如将其提交给GitHub。你应该找出一种安全的方式来存储API密钥。一个例子虽然不完美，但将其作为一个环境变量。

我希望有帮助。