Ruby on Rails Web サイトのモバイル サポートを作成していて、認証トークンの処理の問題に遭遇しました。
以前の記事で述べたように、改ざんを防ぐために、フォームが作成され、フォーム ページに配置されると、Rails サーバー上で認証トークンが作成されます。
csrf protect_from_forgery を無効にすることで、携帯電話からのリクエストを処理できるようになりました。
私の質問は、Ruby on Rails インスタンスへの安全な外部モバイル ポスト インターフェイスの最良の方法は何ですか?
OAuth を使用できます。アプリは、サーバーが検証できるキーとシークレットをサーバーに提示します。応答として、サーバーはアプリにトークンを提供します。クライアントによって行われる後続のすべての要求では、Authentication ヘッダーにトークンを含める必要があります。
これにより、許可されたクライアントのみがサーバーにアクセスすることが保証されます。また、承認されるには、クライアントは、クライアントとサーバーだけが知っているキーとシークレットを使用してトークンを取得する必要があります。
他の解決策もあると思いますが、アイデアはわかります。