問題タブ [external-url]

最近、自分の Web サイトに API を実装したいと考えていましたが、Ruby on Rails で JSON データを適切に送信する方法に関する知識が不足しているため、検証に関していくつかの問題に遭遇しました。過去にいくつかの API と JSON を使用したことがありますが、両方を同時に行ったのはこれが初めてであり、RoR の経験はまだ不足しています。

私の最初の本能は、パラメーターを URL に連結することでした。API からのより肯定的な (まだ不完全ではありますが) JSON 応答を見た後、正しい軌道に乗っていると思いましたが、成功した応答を取得できなかった後、掘り下げ始めました。私が送信していたものを正確に送信したとき、2 つの問題に気付きました。

最初の問題は、URL 内に clientID などの機密情報、価格や説明などの購入に関する情報、MD5 で暗号化された秘密鍵、および少しの暗号化ソルトが含まれていることでしたが、ドキュメントによると、安全であり、比較のためだけのものです。サーバーが受信した情報と一緒なので、全体として、その種の情報が危険にさらされることについてあまり心配していませんでした. それでも、コードを改善し、できるだけ多くの情報を保護したいと考えていました。

私の 2 番目の問題はもっと重大で、url パラメーターのスペースが限られているため、送信された情報が不完全であることに気付きました。

その時、私は自分が何か間違ったことをしていることに気づいたので、できれば POST 応答を使用して代替案を探し始めましたが、POST でパラメーターを適切に送信する方法についての知識がまだ不足しており、フォームを使用しようとしたときの情報はまだ残っていました。さらに悪いことに、以前の試行とは異なり、送信したパラメーターが反対側で空になったように見えたので、さらに掘り下げ始めました。

次に、link_toヘルパーがパラメーターを送信できることを発見しましたが、いくつかのテストの後、機能していないことがわかりました.Railsを使用して外部サイトにパラメーターを送信するには、パラメーターをURLに連結することをお勧めします。バックフルサークル。

だから私の質問は、フォームなしで（すべての情報が以前のフォームに入力されているため）レールでパラメーターを外部Webサイトに送信する方法（できればすべての情報をできるだけ安全に保ちながら）です。

私は以前に API と JSON の両方を扱ったことがありますが、それらはまだ扱いに慣れていない分野であり、RoR についてはまだある程度学んでいます。

これは、私に最も多くの結果をもたらしたコードです (実際のものは少し異なります)。

私のコントローラーorder_controller.rb

そして、私の見解では、confirm_order.html.erbのようなものです

どんな洞察も歓迎しますが、私が学んだことをすべて使い果たしたので、今のところ私は質問にアプローチする方法さえ本当に無知です.