5
私は、レールサーバーと通信するAndroidアプリケーションを開発しています。私はauthenticity_tokenを無視したくないが、私はそれが正解であると尋ねるとは思わない。私のPOSTリクエストを保護するために何ができるのですか?Rails + AndroidでAuthenticity_token
A
答えて
5
Androidアプリケーションの場合のように、APIを使用する際に真正性のトークンを要求するのは珍しいことです。これは、セッションでのみ可能なcross-site request forgery attacksから保護するために真正性のトークンが生成されるためです。通常、APIにアクセスする場合、セッションを使用しない(または使用できない)ことがあります。だから私はここで真正性のトークンを生成することにあまり心配しないだろう。
あなたのPOSTや実際にリクエストを保護するために、いくつかのオプションがあります。最も単純なのは、各リクエストをHTTP basicで認証することですが、より複雑ですが間違いなく安全性が高いのはOAuthです。どちらの方法でも、あなたのアプリを使用してあなたのウェブサイトに接続する人々のためのセキュリティが提供されます。
関連する問題
- 1. authenticity_tokenを投稿するには?
- 2. authenticity_tokenフォームから生成された不要なdivを削除します
- 3. RESTful RAILSとAndroid HttpRequests
- 4. mulitpart upload with android + rails
- 5. Android for Railsサーバーセッションの管理
- 6. AndroidアプリのRailsユーザーの認証
- 7. RailsのルートとAndroid携帯HTTPGETとHttpPOST
- 8. Ruby on RailsのAndroid OS用API
- 9. Androidログインrails app json params問題
- 10. RailsではRailsの
- 11. 他のモデルのRailsフォーム
- 12. Railsの - コントローラ
- 13. Railsのファイルアップロードエラー
- 14. Rails 3 acts_as_commentable_with_threading gem
- 15. Rails RailsでのDCIコンテキスト
- 16. Rails 3 - Rails 3アプリでS3
- 17. Heroku Rails NoMethodError
- 18. Ruby on Railsアプリケーションで複数のPOSTSを防止する - Rails 4
- 19. Railsチュートリアルパーシャルリフレッシュ
- 20. POST in rails 3
- 21. はRailsの3.0.11アプリでRailsの
- 22. ブートストラップGlyphiconsは私のRailsではRailsの
- 23. Railsは別のテーブルへのRailsで
- 24. はRailsのRailsのコンソールでActiveJob
- 25. Railsの5.1 actionmailerのではRailsの
- 26. RailsのモデルのRails 4.2では
- 27. RailsのActiveRecordのが大のRailsアプリで
- 28. Datamapper&Rails(dm-rails)での取引
- 29. フォームパラメータがそうRailsの
- 30. Railsのはlink_to_remote劣化や
お返事ありがとうございました。あなたは私の予測を確認しました。それは学校のプロジェクトなので、セキュリティは主要な問題ではありません。私はDeviseを使用していますので、私はコミュニケーションを暗号化するためにそれを使用しようとします。ちょうど私が何かを逃していないことを確認したかった。もう一度ありがとう。 – jmpenetra
問題ありません!私の答えが助けられたら、それを正しいものとしてマークしてください。将来的にStackoverflowで人々があなたを助ける可能性が高くなります。 – Veraticus
私はAPIの実装を検索しましたが、もちろん別の質問のための良いトピックです... API呼び出しにHTTP基本認証が必要で、アプリケーションがHTTPSでも使用しているとします。デバイスではっきりとしていますが、それは正しいのでしょうか? –