2012-07-27 161 views
1

我正在嘗試爲使用JSON進行身份驗證的移動應用程序編寫API。我正在使用Devise在我的Rails應用程序中進行身份驗證。Rails設計登錄

在嘗試此:

捲曲-v -b cookie.file -c cookie.file -H 「內容類型:應用程序/ JSON」 -X POST -d「{ 「用戶」:{「電子郵件「:」 MYUSER」, 「密碼」: 「MYPASSWORD」}}」 http://localhost:3000/users/sign_in.json

鐵軌服務器日誌顯示 - 警告:無法驗證CSRF令牌真實性

按照該鏈接,https://gist.github.com/rails/rails/issues/3041,它是一個顯示所有請求的簡單警告消息。但是,在這次調用之後,我無法訪問任何其他請求的json響應。它給我一個錯誤:{「錯誤」:「您需要登錄或繼續之前報名。」}

此請求

捲曲-L的http://本地主機:3000/posts.json

回答

0

CSRF令牌檢查將針對所有請求進行。請看下面的鏈接。我希望這能解決你的問題。

見鏈接 https://gist.github.com/rails/rails/issues/3041

+0

它說要跳過CSRF令牌,但我不希望跳過它,因爲它會增加攻擊的脆弱性。是否有可能獲得CSRF令牌,並通過我的客戶端iPhone應用程序的JSON請求傳遞它? – random 2012-07-27 07:10:22

+0

那就是現在的404s。任何更新? – 2013-08-07 10:13:17