Для недавнего проекта, с которым мы работаем, и мы работаем над этим, мы хотим создать веб-интерфейс RESTful для использования клиентских приложений. Я считаю, что у меня довольно хорошее представление о нисходящем снимке после прочтения this, но я не знаю, когда дело касается вопросов безопасности.Ruby on Rails API Security
Я знаю OAuth и планирую его реализовать, но есть ли какие-либо другие проблемы, которые мы должны решать в первую очередь? Мне бы очень хотелось потратить много времени на разработку этих функций, чтобы узнать позже, что мы оставили сайт открытым для злонамеренной атаки.
Спасибо.
Очень хороший ресурс. Я ждал, чтобы прочитать все это, прежде чем я согласился, но это почти все касается моих проблем. –