iOSアプリからRailsのサイトへログインを行う際、iOS側で入力したユーザー名とパスワードをRailsへPOSTとすると、CSRFトークンがリクエストパラメータ中に無いため接続が拒否される。
良いのか分からないけど、事前にCSRFトークンを取得できるようにして回避しようかと検討中。
# ログイン認証とかするコントローラ
class SessionController
def get_csrf_token
render text: form_authenticity_token
end
end
他により良い案があれば、ご教授お願いします。
csrfトークンをむやみに返してよいものか。。。