4
둘째 타사 API에 액세스해야하는 2 개의 레일 애플리케이션이 있습니다. 내 통제하에있는 앱 중 하나만, 다른 앱은 분리되어 있으며 내 통제 범위를 벗어납니다. 다른 응용 프로그램은 OAuth를 사용하여 토큰을 가져 와서 요청을 처리합니다. 어떻게 든 그 앱의 OAuth 토큰을 피기 배제하고 싶습니다. 그러나 그것을 안전하게 앱에 전송할 방법이 필요합니다. 별도의 앱에 대한 합의가 이루어 지므로 가능한 한 안전하고 번거로운 솔루션을 찾을 수 있다고 가정 할 때 문제가되지 않습니다.2 개의 레일즈 애플리케이션으로 OAuth 토큰 공유하기
가장 큰 문제는이 두 응용 프로그램이 동일한 페이지에 있습니다 (하나는 전체 페이지를 표시하는 반면 다른 하나는 내 컨트롤이 일부 AJAX 요청에 대한 책임임을 나타냄). 이것이 내가 두 번째 권한을 부여 할 수없는 이유입니다. AJAX 전용 앱은 로그인 인터페이스가 없으며 기본 애플리케이션의 숄더 위에 서 있어야합니다.
지금 당장은 HTML 소스에 보안되지 않은 토큰을 전달하는 것과 관련이없는 해결책을 생각할 수 없습니다. 이는 내 AJAX 앱을 공격에 취약하게 만듭니다. 또한 Rails 응용 프로그램이 서버를 통해 내 AJAX 요청을 수신 할 경로를 만들어야하는 것을 방지하고 싶습니다.
내 AJAX 전용 Rails 앱에서 기본 Rails 앱의 OAuth를 활용하는 방법에 대한 제안은 크게 감사하겠습니다. 감사.