Быстрый фон. У меня есть веб-служба Rails 3, веб-клиент Rails 3 и мобильное приложение Android. Клиенты отправляют токен аутентификации в http-заголовок веб-службы.
Прежде чем HTTPS был включен, все работало нормально. HTTPS включается и перестает работать. Мой пользовательский заголовок не делает этого больше. Когда я впервые столкнулся с этим, я работал с Android-приложением и предположил, что это особенность Android. Я, наконец, сдался и просто должен был взломать его, отправив токен auth в параметрах POST/GET. Теперь, когда я вернусь к веб-клиенту rails, у меня такая же проблема. Заголовок просто не проходит.
В случае веб-клиента rails он даже на том же сервере.
Я не могу найти абсолютно никакой информации об этом. Может ли кто-нибудь помочь?
Старый вопрос, но позвольте мне сказать это здесь.
Я заметил эту проблему также и в HTTPS, но заголовки HTTP_AUTHORIZATION
делают это. Таким образом, вы можете использовать это вместо пользовательских заголовков.
Я также хотел бы знать, почему это происходит.
Не уверен, что это связанное, но по SSL-соединение библиотека обычно требует надежного источника и действительного сертификата. Говорят ли журналы о сертификате?