4
2つのRailsアプリケーションがあり、どちらもサードパーティのAPIにアクセスする必要があります。私のコントロールの下にあるアプリケーションの1つだけ、別のものは私のコントロールの範囲を超えている。他のアプリケーションでは、OAuthを使用してトークンを取得し、要求を処理します。どういうわけか、そのアプリのOAuthトークンをピギーバックしたいのですが、アプリに安全に転送する方法が必要です。私は別のアプリの同意を得ているので、できる限り安全で、手間のかからないソリューションを見つけることができれば問題はありません。2つのRailsアプリケーションでOAuthトークンを共有する
これらのアプリケーションは、両方のアプリケーションが同じページ(1つはページ全体を表示し、一方、私のコントロール下のものはAJAXリクエストの一部を担当します)に存在することが最大の痛みです。これが私が2回目の認証をするだけの理由ではありません。私のAJAX専用アプリはログインインターフェースを持たず、メインアプリケーションの肩に立つ必要があります。
今は、HTMLソースにセキュリティ保護されていないトークンを渡すことを含まない解決策は考えられません。これは、AJAXアプリケーションを攻撃に対して脆弱にします。また、私は、Railsアプリケーションが自分のAJAXリクエストを自分のサーバーから得るための経路を作らなければならないことを避けたいと思います。
AJAX専用のRailsアプリケーションでプライマリRailsアプリケーションのOAuthを利用する方法については、何かアドバイスをいただければ幸いです。ありがとう。