Как обрабатывать запросы iPhone к бэкэнду Ruby on Rails?

Question

Мы создаем мобильную поддержку для нашего сайта ruby ​​on rails и столкнулись с проблемами обработки токенов подлинности.

Как упоминалось в предыдущих статьях, токены подлинности создаются на сервере rails, когда форма создается, а затем помещается на страницу формы для предотвращения взлома.

Понимание токена подлинности Rails

Теперь мы можем обрабатывать запросы с мобильного телефона, отключив csrf protect_from_forgery

Мой вопрос: каков наилучший способ защиты внешних интерфейсов мобильной почты для нашего экземпляра ruby ​​on rails?

Answer 1

Вы можете использовать OAuth.Приложение предоставит серверу ключ и секрет, которые сервер сможет проверить.В ответ сервер выдает приложению токен.Все последующие запросы, сделанные клиентом, должны включать токен в заголовок аутентификации.

Это обеспечит доступ к вашему серверу только авторизованным клиентам.И чтобы получить авторизацию, клиент должен был бы получить токен, используя ключ и секрет, известный только для клиента и сервера.

Я уверен, что есть и другие решения, но выидея.