Ruby on Rails 백엔드로 iPhone 요청을 처리하는 방법은 무엇입니까?

Ruby on Rails 웹 사이트에 대한 모바일 지원을 만들고 있으며 정품 인증 토큰을 다루는 문제에 직면 해 있습니다.Ruby on Rails 백엔드로 iPhone 요청을 처리하는 방법은 무엇입니까?

이전 기사에서 언급했듯이, 양식이 만들어지고 나서 변경을 방지하기 위해 양식 페이지에 배치되면 신뢰성 토큰이 레일 서버에 만들어집니다.

이제 우리는 CSRF protect_from_forgery를 비활성화하여 휴대 전화에서 요청을 처리 할 수

내 질문 레일 인스턴스에 우리의 루비에 안전하게 외부 모바일 포스트 인터페이스의 가장 좋은 방법은 무엇입니까?

2012-01-25 palidanx

OAuth를 사용할 수 있습니다. 앱은 서버가 확인할 수있는 키와 비밀을 서버에 제공합니다. 이에 대한 응답으로 서버는 앱에 토큰을 제공합니다. 클라이언트가 수행 한 모든 후속 요청은 인증 헤더에 토큰을 포함해야합니다.

이렇게하면 인증 된 클라이언트 만 서버에 액세스 할 수 있습니다. 그리고 권한이 부여되기 위해서 클라이언트는 알려진 유일한 클라이언트와 서버 키와 비밀을 사용하여 토큰을 획득해야합니다.

나는 다른 솔루션도 있지만 확신을 가지고 있습니다.

2012-01-25 18:26:40

답변