От куда брать token для запросов к сереру с rails приложением, если используется гем авторизации devise?

Question

[Дмитрий Ротатый]

Здравствуйте. Я пишу rails приложение с использованием гема 'devise' для авторизации. Возникла задача - надо создать определенную сущность в базе данных с помощью скрипта. С помощью запросов ничего не получается, так как даже без гема авторизации генерировался токен, без которого запрос не проходил, а теперь все стало еще сложнее.

Parameters: {"utf8"=>"✓", "authenticity_token"=>"rszhzpmYuHQ/stzGrASr1MXZMOGe8/QahdTTjgOhIzYCZ8oKKwTMdJTJUphrjNUPej9gczouWt987M0iclY4Lw==", "product"=>{"name"=>"name", "status"=>"status", "version"=>"version"}, "commit"=>"Create Product"}

Одним из вариантов решения - было бы создание отдельного контролллера, с единственным экшном, который бы ждал на определенный маршрут запрос с логином, паролем, информацией о том, что и с какими данными надо создать, но мне кажется, что это не самая лучшая идея с точки зрения безопастности. Может есть какие-то цивилизованные пути решения?

Answer 1

[Viktor Vsk]

Девайз тут не при чем. Это все строчка:
protect_from_forgery ...

Возникла задача - надо создать определенную сущность в базе данных с помощью скрипта.

Эта задача называется API. Для этого как раз и нужно

Одним из вариантов решения - было бы создание отдельного контролллера

API может быть публичным и приватным. Хотите что б все могли делать это действие? Тогда сделайте так экшн и оставьте как есть.
Нужно, что бы возможность была ограничена?
Используйте тот или иной способ генерации API key