4
我有2個需要訪問第三方API的Rails應用程序。只有其中一個應用程序在我的控制下,另一個是單獨的,並且超出了我的控制範圍。另一個應用程序使用OAuth來獲取令牌並處理請求。我想以某種方式搭載該應用的OAuth令牌,但我需要某種方式將其安全地傳輸到我的應用。我同意單獨的應用程序,所以這不是問題,假設我們可以找到一個安全且儘可能無障礙的解決方案。使用2個Rails應用程序共享OAuth令牌
最大的問題是這兩個應用程序都在同一個頁面上(一個顯示整個頁面,而另一個顯示整個頁面,而我控制的那個只負責一些AJAX請求)。這就是爲什麼我不能再次授權,我的AJAX專用應用程序沒有登錄界面,只需站在主應用程序的肩膀上。
現在,我想不出一個解決方案,不涉及在HTML源代碼中傳遞一個不安全的令牌,這使我的AJAX應用程序容易受到攻擊。另外,我想避免讓Rails應用程序必須創建路線來通過他們的服務器彙集我的AJAX請求。
有關如何讓我的AJAX專用Rails應用程序使用主要Rails應用程序的OAuth的任何建議將不勝感激。謝謝。