Ruby on Rails 3 RCで簡単なWebアプリケーションを作成しているだけで、偽造の保護に少し困惑しています。Webインターフェイスを用意し、iPhoneアプリからのXMLAPI呼び出しを許可する予定です。現在、RESTリクエストジェネレーターでこれをテストしていますが、InvalidAuthenticityTokenエラーが発生しています。
まず、これらはXMLまたはJSONではないリクエストにのみ適用されると思いました。次に、ユーザー固有のAPIキーをXMLリクエストに添付して、他の手段で偽造保護を実現できるようにします(完全に安全というわけではありませんが、開発は適切に開始されています)。
オンボードシステムを使用する前に、デフォルトのトークンチェッカーをオーバーライドして自分のAPIトークンシステムを介して検証するためのXML / JSONリクエストに対するこの保護を防ぐためのポインターを誰かが持っていますか?
乾杯デイブフィンスター