Мое приложение использует гем разработки для аутентификации. У меня есть сервис конвертации видео, который может отправлять уведомления на выбранный мной URL-адрес, предположительно, чтобы приложение знало, что конвертация завершена, в основном, уведомление такое же, как если бы кто-то нажимал кнопку с надписью «конверсия завершена», но выполнялась программно.
Я создал в файле rout.rb маршрут к этому действию, которое пометит видео как успешно преобразованное.
# routes.rb
соответствует "video / set_complete", "videos # set_complete"
#videos controller
def set_complete
video = Video.find_by_conv_job_id(params[:encoding_id])
video.set_complete
end
Этот вызов API из этой службы преобразования видео, естественно, содержит несколько других параметров для дальнейшей идентификации видео. Но я не думаю, что это так актуально.
Теперь вот вопрос, кстати, спасибо за чтение моего поста, я перед вами в долгу - я имею в виду, проще говоря, я просто не могу никому дать доступ к этому dns.com/videos/set_complete, вот почему он использует Devise для аутентификации, но я не хочу использовать user: pass@dns.com/videos/set_complete, что я знаю, я просто чувствую, что user / pass находится на виду в простом http (не s) запрос довольно опасен. Поэтому я подумал, что, если предположить, что запросы всегда приходят с определенного ip или доменного имени, могу ли я создать устройство, всегда проверяющее подлинность этих ip-запросов без каких-либо встроенных user / pass или использования одиночного токена доступа?
Еще раз спасибо!