0
Spree gem을 사용하여 개발 한 Rails 앱이 있습니다. 보안상의 이유로 모든 API 기능을 비활성화하고 싶습니다. REST 호출, 메소드, 라우트를 만들 수 있습니다. 나는 대부분의 API 기능이 API 토큰없이 호출 될 수 없다는 것을 알고 있습니다.기존 앱에서 Spree API 기능을 사용 중지하는 방법
API 기능을 '끄기'위해 가장 좋은 방법은 무엇입니까?
가장 좋은 방법 == 기존의 코드베이스에 적어도 방해
국가 (
GET /api/v1/states
)에 대한 국가의 목록을 검색하는 등의 몇 가지 경우에 자신의 API를 사용합니다 Spree에서 기존 설정으로이 작업을 수행하십시오. 나는 이것을 위해 Spree의 포크를 실행하고 싶지 않지만, 이것은 내가해야만했던 것입니다. https://github.com/WebGents/spree/commit/e595b9485f00ec1c89fb6052687f8f6cb2d1b912 – mroach고마워요. @mroach 꽤 깨끗한 것 같습니다. 결국 API 토큰이 필요하지 않으므로 보안 문제를 일으킨 두 가지 API는 주와 국가입니다. API 토큰 인증을 추가 한 결과 Spree API 사용 사례에 부정적인 영향을 미치지 않으면 서 작동하는 것처럼 보였습니다. –