方案:我正在使用Rails应用程序,其中我们的用户在付款请求期间将用户重定向到第三方应用程序。完成后,我们通过HTTP Post方法从该应用程序中恢复了响应。我们有一个控制器操作来处理该请求,但是有一个以前的_ATCONTION设计GEM方法" authenticate_user!"用于检查用户是否登录。
问题:当通过HTTPS访问应用程序时,forter_action Check失败并从应用程序中记录了用户(已完成401个未经授权)。如果http,很好。
Rails版本:4.2.6设计版本:3.5.6
我没有做太多设计。如果您对此有任何见解,请告诉我。
查看令牌身份验证。例如,您可以将方法分配给_action wich wich wich wich wich wich是否通过令牌进行了验证,而当您首先请求付款申请时,该代币将在参数中进行params。这是一个例子,您可以使用令牌进行其他方案。