Authenticity_token в Rails + Android

Question

Authenticity_token в Rails + Android

Я занимаюсь разработкой приложения для Android, которое связывается с сервером rails. Я не хочу игнорировать знак authenticity_token, но я также не думаю, что это правильный ответ. Что можно сделать для защиты моих запросов POST?

5

android ruby-on-rails authenticity-token

Источник

user957650 26 апр '12 в 15:49

1 ответ

Решение

Другие вопросы по тегам android ruby-on-rails authenticity-token

user1224374 26 апр '12 в 16:07 2012-04-26 16:07 · Accepted Answer · 2012-04-26 16:07

При использовании API редко требуется токены аутентификации, как это было бы для приложений Android; это связано с тем, что токены подлинности создаются для защиты от атак подделки межсайтовых запросов, которые возможны только в сеансе... и обычно, если вы обращаетесь к API, вы не используете (или не можете) сеанс. Так что я не буду слишком обеспокоен генерацией токенов аутентичности здесь.

Чтобы защитить ваши сообщения POST или любой другой запрос, у вас есть несколько вариантов. Проще всего было бы аутентифицировать каждый запрос с помощью основного HTTP, а более сложным, но, возможно, более безопасным, было бы реализовать OAuth. В любом случае это обеспечит безопасность людей, использующих ваше приложение и подключающихся к вашему веб-сайту.