Ich beginne mit der Erstellung einer REST-API für ein Projekt, an dem ich arbeite, und habe ein wenig nachgeforscht, wie eine API mit RoR am besten erstellt werden kann. Ich finde ziemlich schnell heraus, dass Modelle standardmäßig für die Welt offen sind und über eine URL aufgerufen werden können, indem einfach eine ".xml" am Ende der URL eingefügt und entsprechende Parameter übergeben werden.

Dann kam die nächste Frage. Wie sichere ich meine App, um nicht autorisierte Änderungen zu verhindern? Bei einigen Recherchen habe ich ein paar Artikel gefunden, über die ich gesprochen habeattr_accessible undattr_protected und wie sie verwendet werden können. Die URL, über die ich darüber gesprochen habe, wurde im Mai '07 veröffentlicht (Hier).

Wie bei allen Rubinen bin ich sicher, dass sich die Dinge seitdem weiterentwickelt haben. Meine Frage ist also, ob dies immer noch der beste Weg ist, eine REST-API innerhalb von RoR zu sichern.

Wenn nicht, was schlagen Sie entweder in einem "neuen Projekt" oder einem "bestehenden Projekt" vor?