5
레일즈 서버와 통신하는 Android 애플리케이션을 개발 중입니다. authenticity_token을 무시하고 싶지는 않지만 올바른 대답인지 묻지는 않습니다. 내 POST 요청을 보호하기 위해 수행 할 수있는 작업은 무엇입니까?Authenticity_token in Rails + Android
A
답변
5
그것은 당신이 API를 사용할 때 안드로이드 응용 프로그램에서와 같이 인증 토큰을 요구하는 것은 드문 일이다; 이것은 인증 토큰이 cross-site request forgery attacks을 보호하기 위해 생성 되었기 때문입니다. 이는 세션에서만 가능하며 ... 일반적으로 API에 액세스하는 경우 세션을 사용하지 않거나 사용할 수 없습니다. 그래서 저는 여기서 진위성 토큰을 생성하는 것에 대해 너무 걱정하지 않을 것입니다. 실제로 모든 요청 또는 - -
는 귀하의 게시물을 보호하기 위해 사용 가능한 다양한 옵션이 있습니다. 가장 간단한 방법은 각각의 요청을 HTTP basic으로 인증하는 것이고, 더 복잡하지만 틀림없이 더 안전하려면 OAuth을 구현하는 것입니다. 어느 쪽이든 귀하의 앱을 사용하고 웹 사이트에 연결하는 사람들에게 보안을 제공 할 수 있습니다.
빠른 답변 감사드립니다. 방금 내 예측을 확인 했어. 학교 프로젝트이므로 보안은 주요 문제가 아닙니다. 나는 Devise를 사용하여 통신을 암호화하려고 노력할 것입니다. 내가 뭔가를 놓치지 않았는지 확인하고 싶었어. 다시 한번 감사합니다. – jmpenetra
문제가 없습니다! 내 대답이 도움이된다면 그것을 올바른 것으로 표시하십시오. 그러면 사람들은 앞으로 Stackoverflow에서 당신을 도울 가능성이 커집니다. – Veraticus
나는 또 다른 질문에 대한 좋은 주제입니다 물론, 요즘 API 구현에 대해 검색 한 ... 암호는 문제가 항상있다, 내가 API 호출 및 응용 프로그램에 대한 기본 인증도 HTTPS를 사용하는 HTTP 요구 가정 장치에서 어느정도 분명합니다. 맞습니까? –