Tag: api design

REST API:我是否需要validation注销操作?

我正在编写REST API服务器(使用Rails),这是一个关于会话管理的问题。 我认为对于REST API服务器,我们不需要为每个用户保存登录状态(或会话 )。 所以我只为每个用户添加一个身份validation令牌 。 如果他们登录,则此服务器将向此返回此令牌,如果注销,则将其销毁。 而且我想知道是否有必要validation此令牌销毁操作? 可能有恶意用户迭代所有可能的令牌( 可能! )并将它们包装在DELETE请求中给我的服务器… 非常感谢!

ruby on rails ruby ruby on rails 3 activerecord ruby on rails 4 的Ruby on 轨道 heroku rspec 设计 rubygems javascript postgresql gem ruby on rail mysql ruby on rails 3.1 rvm ruby on rails 3.2 json sql 回形针 正则表达式 数组 validation ajax
Interesting Posts

在使用Action Cable(Puma端口侦听)的同时将Ruby on Rails应用程序部署到Heroku

ruby块内的赛璐珞异步不起作用

从模型中的关联模型访问属性

厨师和erb模板。 如何使用布尔代码块

Rails服务器命令不起作用(其他命令也是如此)

如何在Rails3中使用CanCan在活动页面上显示AccessDenied错误

Rails 3.1 include_root_in_json

如何使用rails对象的id在选择下拉列表中设置选项的值

使用Ruby minitest创建测试套件

无法在Windows 8.1上安装Puma gem(ruby 2.1.5)

为什么需要在Rails 3中重新加载代码?

停止加载页面watir-webdriver

在每个页面上显示“升级您的浏览器”模式

Rails ActiveRecord Eager Load需要很长时间

在rails迁移中设置不同的默认值?