UserとFileモデルを持つRailsアプリを作成しています。ユーザーは「多くの」ファイルを持っています。問題は、ユーザーが Web アプリケーションを介して明示的にファイルを作成しないことです。Fileファイルシステム (Dropbox を考えてください) を監視し、レコードを作成/更新するデスクトップ アプリケーションを構築しています。
FileデスクトップアプリケーションがRailsアプリケーションに適切なPOSTリクエストを行い、Webアプリケーションでレコードを作成するためのビューを提供しないようにするための正しい方法です.
また、ユーザーのファイル レコードを認証するために、デスクトップ アプリケーションによって行われる POST 要求でユーザー固有のセキュリティ トークンを送信することを要求することは、十分に安全でしょうか?