Bonjour à tous !
Voilà je suis entrain de développer une application client/serveur, le serveur est fait à l'aide de RubyOnRails et le client tourne sous android.
J'ai suivi cet excellent tutoriel afin de créer le serveur et plus particulièrement le système de création d'un utilisateur et d'authentification.
Ce que je souhaite faire, c'est de pouvoir créer un user et s'authentifier à l'aide du client android. Pour cela je passe par des requêtes HTTP.
Le problème c'est que lorsque j'exécute une requête POST pour créer un utilisateur je me prend le warning suivant : Can't verify CSRF token authenticity.
Je me suis donc dis qu'il suffisait de récupérer d'abord le authenticity_token présent dans le code de la page HTML, j'ai donc exécuté une requête GET afin de récupérer l'authenticity_token pour pouvoir l'envoyer dans la requête POST.
Apparement ça ne suffit pas je continue d'avoir le warning et bien entendu le user ne se crée pas dans la base de donnée.
Ma question est donc la suivante, comment faire pour que mon client puisse envoyer cette requête POST et créer un user dans la base de donnée de manière sécurisée ? (Enlever le protect_from_forgery dans le fichier app/controllers/application_controller.rb n'est donc pas une solution convenable)
Merci d'avance.
Partager