こんにちは、
Flutter を使用して Discourse のモバイルアプリを開発しようとしています。
モバイルアプリで CSRF トークンを取得するために、/session/csrf.json に GET リクエストを送信しました。次に、アバターをアップロードする POST リクエストを送信する際に、x-csrf-token ヘッダーを追加しました。
サーバーログは以下の通りです:
Started POST "/uploads.json" for 98.199.193.94 at 2020-05-16 04:34:48 +0000
Processing by UploadsController#create as JSON
Parameters: {"type"=>"avatar", "user_id"=>"639", "files"=>[#<ActionDispatch::Http::UploadedFile:0x00007f0b57b32478 @tempfile=#<Tempfile:/tmp/RackMultipart20200516-783-12pa37a.jpg>, @original_filename="image_picker_CE009BE9-D964-459D-B59C-ABE78F1CC5DF-20639-0000AE2EE903C2FC.jpg", @content_type="application/octet-stream", @headers="content-disposition: form-data; name=\"files[]\"; filename=\"image_picker_CE009BE9-D964-459D-B59C-ABE78F1CC5DF-20639-0000AE2EE903C2FC.jpg\"\r\ncontent-type: application/octet-stream\r\n">
Can't verify CSRF token authenticity.
では、モバイルアプリで有効な CSRF トークンを取得する正しい方法はどのようなものでしょうか?