Получать POST из внешней формы

У меня есть форма на другом веб-сайте (с использованием другого бэкэнд), который я хочу получить POST для моего приложения Rails (в другом домене).

Как мне создать действительный токен аутентификации для внешней формы, чтобы приложение Rails приняло его?
Предполагая, что я могу ответить на вышеупомянутый вопрос - есть ли что-то еще особенное, что мне нужно сделать, чтобы сделать эту работу? Помимо токена аутентичности, остальная часть кажется мне довольно простой...

Спасибо за помощь!

Ответ 1

Вы не можете создать токен аутентификации вне вашего приложения Rails. Что вы можете сделать, это отключить защиту маркера только для этого действия и использовать пользовательскую реализацию на основе before_filter.

skip_before_filter :verify_authenticity_token, :only => :my_action
before_filter :verify_custom_authenticity_token, :only => :my_action

def verify_custom_authenticity_token
  # checks whether the request comes from a trusted source
end

Ответ 2

Вы можете просто удалить проверку, добавив фильтр, например:

skip_before_filter :verify_authenticity_token, :only => :action_name