레일 3 - Sproutcore와 같은 클라이언트 측 프레임 워크에 인증 토큰을 전달하는 방법

Question

레일 3 백엔드가있는 Sproutcore 클라이언트 측 웹 애플리케이션을 개발하고 있습니다. 내가 상상하고있는 문제 중 하나는 Sproutcore와 Rails 간의 통신과 함께 인증 토큰을 전달해야한다는 것입니다.

CSRF 토큰이 다시 생성되는시기는 언제입니까? 그것은 세션별로 있습니까? 로그인 요청에 대한 신뢰성 검사를 비활성화 한 다음 로그인에서 인증 토큰을 다시 전달하고 향후 요청을 위해 클라이언트 측에 저장할 수 있습니까?

Answer 1

사용자가 로그인했는지 여부에 관계없이 인증 토큰을로드 할 수 있습니다. 세션과 함께 저장되며 사용자가 로그인 한 후에 변경되지 않으며 인증 확인을 비활성화 할 필요가 없습니다. 이 스 니펫을 사용하여 javascript 변수를 설정합니다.

<%= javascript_tag "var AUTH_TOKEN = #{form_authenticity_token.inspect};" if protect_against_forgery? %>