0

Androidアプリからハイスコアを保存する単純なサーバーを使用しています。常に変化する認証トークンを使用してリクエストを実行する必要があるため、cURL の使用に問題があります。たとえば、誰かが特定のリクエストを実行しようとするたびに「シークレット」などのデフォルト トークンを設定する方法はありますか?ページ (作成方法) ? 基本的に、create メソッドである localhost:3000/users へのパラメータを使用して POST リクエストを実行しようとしていますが、常に変更されるトークンも含める必要があります。カスタムのものを使用する方法はありますか?

私のコントローラーは次のようになります:

class UsersController < ApplicationController
  before_action :set_user, only: [:show, :edit, :update, :destroy]
  TOKEN = "secret"

  # GET /users
  # GET /users.json
  def index
    @users = User.all
  end

  # GET /users/1
  # GET /users/1.json
  def show
  end

  # GET /users/new
  def new
    @user = User.new
  end

  # GET /users/1/edit
  def edit
  end

  # POST /users
  # POST /users.json
  def create
    @user = User.new(user_params)
    respond_to do |format|
      if @user.save
        format.html { redirect_to @user, notice: 'User was successfully created.' }
        format.json { render action: 'show', status: :created, location: @user }
      else
        format.html { render action: 'new' }
        format.json { render json: @user.errors, status: :unprocessable_entity }
      end
    end
  end

  # PATCH/PUT /users/1
  # PATCH/PUT /users/1.json
  def update
    respond_to do |format|
      if @user.update(user_params)
        format.html { redirect_to @user, notice: 'User was successfully updated.' }
        format.json { head :no_content }
      else
        format.html { render action: 'edit' }
        format.json { render json: @user.errors, status: :unprocessable_entity }
      end
    end
  end

  # DELETE /users/1
  # DELETE /users/1.json
  def destroy
    @user.destroy
    respond_to do |format|
      format.html { redirect_to users_url }
      format.json { head :no_content }
    end
  end

  private
    # Use callbacks to share common setup or constraints between actions.
    def set_user
      @user = User.find(params[:id])
    end

    # Never trust parameters from the scary internet, only allow the white list through.
    def user_params
      params.require(:user).permit(:name, :score)
    end
private
    def authenticate
      authenticate_or_request_with_http_token do |token, options|
        token == TOKEN
      end
    end

end

私が使用した私の端末では:

curl http://mysite.com/users/ --cookie-jar クッキー | grep csrf

トークンの取得について

curl http://mysite.com/users/ --data "user[name]=jelly&user[score]=14&authenticity_token=here_goes_the_token_obtained_before" --cookie cookie

そして、これはリクエストを行うためのものです

トークンを here_goes_the_token_obtained_before から eq の「秘密」に変更する方法はありますか?

ありがとうございました !

4

1 に答える 1