Question

Я занимаюсь разработкой клиентского веб-приложения Sproutcore с бэкэндом Rails 3.Одной из проблем, которые я представляю, является необходимость передачи токена аутентификации вместе со связью между Sproutcore и Rails.

Когда регенерируется токен CSRF?Это для каждой сессии?Было бы хорошо отключить проверку подлинности для запросов на вход в систему, затем передать токен аутентификации обратно из имени входа и сохранить его на стороне клиента для будущих запросов?

Caleb · Answer 1 · 17 мая 2011

Вы можете загрузить токен аутентификации вне зависимости от того, вошел пользователь в систему или нет. Он сохраняется вместе с сеансом и не изменится после входа пользователя в систему, и вам не нужно отключать проверку подлинности. Я использую этот фрагмент, чтобы установить переменную JavaScript:

<%= javascript_tag "var AUTH_TOKEN = #{form_authenticity_token.inspect};" if protect_against_forgery? %>

Rails 3 - Как передать токен аутентификации на клиентскую среду, такую как Sproutcore

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rails 3 - Как передать токен аутентификации на клиентскую среду, такую ​​как Sproutcore

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы

Rails 3 - Как передать токен аутентификации на клиентскую среду, такую как Sproutcore