サードパーティに OAuth 2 API を提供するために、Rails 3.2 と Doorkeeper gem を使用しています。アプリの外部から REST API を使用すると、次の警告が表示され続けます。
警告: CSRF トークンの信頼性を検証できません
クライアント アプリは OAuth2 経由で正常に認証されました。この警告が表示される理由と、この csrf を外部 API に適切に実装する方法を教えてください。
質問する
2851 次
2 に答える
5
ApplicationControllerから削除protect_from_forgeryします(またはAPIの呼び出しのために削除します)。
于 2012-04-27T13:24:20.290 に答える
2
開きたいコントローラーのみCSRF保護をオフにします...これは、から削除するよりも安全protect_from_forgeryですApplicationController. この場合、例として create アクションを使用していますが、必要に応じて変更できます。
class MessagesController < ApplicationController
protect_from_forgery with: :null_session, only: [:create]
# doorkeeper_for :create
end
ドアキーパー経由で認証する場合は、ドアキーパー行のコメントを外します。
ポイントは、開く必要があるものだけを開くことです...
于 2014-07-21T08:21:41.537 に答える