Создать запись базы данных Rails для модели с внешним приложением

Question

Я создаю приложение Rails, которое будет иметь модели User и File. У пользователя «есть много» файлов. Уловка заключается в том, что файлы никогда не создаются пользователем явно через веб-приложение. Я создаю настольные приложения для мониторинга файловой системы (думаю, Dropbox) и создания/обновления File записей.

Это правильный способ сделать это, чтобы настольные приложения вносили соответствующие POST-запросы в мое приложение Rails и просто не предоставляли представление для создания записей File в веб-приложении.

Кроме того, было бы достаточно безопасным, чтобы требовать, чтобы токен безопасности для конкретного пользователя отправлялся в запросе POST, выполненном настольными приложениями для аутентификации записи файла пользователя?

Answer 1

Звучит так, будто вы на правильном пути. Приложение Rails по существу предоставляет API, который загружает загруженный файл и создает от имени пользователя соответствующую модель для отслеживания метаданных файла. Возможно, вы все равно можете просмотреть представление в своем webapp для редактирования метаданных файлов и удаления файлов.

Безопасность - это отдельная тема. Как минимум, вы, вероятно, захотите, чтобы все сообщения происходили через SSL, и истекают токен в заданный тайм-аут. Devise может сделать это для вас с их реализацией TokenAuthenticatable. Вероятно, вы также захотите ограничить размер загрузки файлов и запросы на дросселирование.