Пользовательские заголовки HTTP исчезают через HTTPS в обоих приложениях Rails 3 и Android Mobile

Question

Быстрый фон.У меня есть веб-сервис Rails 3, веб-клиент Rails 3 и мобильное приложение для Android.Клиенты отправляют в веб-службу токен аутентификации в заголовке http.

До включения HTTPS все работало нормально.HTTPS включается и перестает работать.Мой пользовательский заголовок не делает это больше.Когда я впервые столкнулся с этим, я работал с приложением Android, и предположил, что это было специфичным для Android.Я наконец сдался и мне просто пришлось взломать его, отправив токен авторизации в параметрах POST / GET.Теперь, когда я вернулся к веб-клиенту rails, у меня возникла та же проблема.Заголовок просто не просматривается.

В случае веб-клиента rails он находится даже на одном сервере.

Я не могу найти абсолютно никакой информации по этому вопросу.Кто-нибудь может помочь?

Answer 1

Старый вопрос, но позвольте мне поставить это здесь.

Я также заметил эту проблему в HTTPS, но заголовки HTTP_AUTHORIZATION делают это. Так что вы можете использовать это вместо пользовательских заголовков.

Я также хотел бы знать, почему это происходит.

Answer 2

Не уверен, что это связано, но через SSL-соединение для библиотеки обычно требуется надежный источник и действительный сертификат.Логи говорят что-нибудь о сертификате?