我正在寻找一个单页Web应用程序,使用RoR作为后端,Backbone(以及其他东西)用于前端。与大多数事情一样,应用程序将要求用户登录(使用RoR和数据库轻松处理身份验证),但我对如何使用需要身份验证的Backbone执行任务感到困惑。因为一切都是客户端的,在我看来,我无法将用户的ID传递给后端,因为这对于某人来说很容易发现。
基本上,我如何使用Backbone复制基于会话的身份验证机制?
答案 0 :(得分:4)
也许这篇文章可以帮助您User Authentication with Rails and Backbone.js
此致
答案 1 :(得分:1)
您可能希望查看令牌身份验证:How use token authentication with Rails, Devise and Backbone.js?
基本上,您发送登录数据并接收身份验证令牌,然后在随后的所有ajax调用中使用该令牌。
用户发现他们的令牌并不是真正的问题:他们可以登录并拥有对该信息的合法访问权。