如果通過應用程序發送會話密鑰，則不進行測試

Question

我在使用rails作爲服務器編寫非瀏覽器應用程序。 據我所知，我需要將收到的會話密鑰添加到任何連續的請求。

如果通過瀏覽器記錄，它確實被檢查爲在sesion期間刪除cookie將會失敗會話測試的任何請求senf。

但是，在我的應用程序中，我可以在登錄後發送任何請求，不包括會話cookie，它會通過會話測試和執行。

我可以指出我禁用了protect_from_forgery，但這隻適用於authenticity_token檢查，不是嗎？

任何幫助將不勝感激。 謝謝。

Answer 1

如果這是一個非瀏覽器應用程序，沒有真正的理由使用cookie（或會話）。只需使用basic authentication進行身份驗證，方法是將每個請求上的憑據作爲HTTP標頭的一部分發送。基本的身份驗證憑證可以是傳統的用戶名和密碼，也可以是更適合您的需求的內容，如api_key或令牌。