我从2个月前开始使用ember,node,express。
我开发了一个小应用程序,现在是时候添加用户身份验证了,但我无法弄清楚如何做到这一点。
我有几个问题:
1.-在SPA应用程序中,只有 index.html ,我包含所有 .js ember文件。因此,用户可以在没有身份验证的情况下查看所有应用程序逻辑。如何仅在用户进行身份验证时添加lib?
2.-什么是正确的方式在ember中进行身份验证?我还没有在官方文档中看到过解决方案。
3.-前端如何与后端通信,这里的逻辑是什么?它在每条路线上?
此外,我正在寻找示例或教程。
谢谢!
答案 0 :(得分:1)
我相信这些视频完全针对您的问题
http://www.embercasts.com/episodes/client-side-authentication-part-1 http://www.embercasts.com/episodes/client-side-authentication-part-2
只是提到了一个很好的资源,用于教程http://emberwatch.com/ - 它包含截屏视频,书籍,会谈......文章 - 您需要开始使用的所有内容。
答案 1 :(得分:0)
看到逻辑"没有什么不好,你在保护数据,而不是代码。尽管如此,如果您真的想保护您的代码,您可以创建一个单独的登录页面,并要求对每个其他资源(app html,样式,脚本等)进行身份验证。但保护应用程序的所有资源意味着您无法将处理静态文件委托给nginx或cdn或诸如此类的东西。所以,仔细想想。
有方法:嵌入式身份验证和单独的登录页面。对于第一个,您可以使用https://github.com/Vestorly/torii或https://github.com/simplabs/ember-simple-auth。如果您决定使用第二个,您可以使用后端提供的身份验证(passport.js等),并在失败时重定向到登录页面。
没什么特别的,您只需编写model方法并处理可能的授权错误。您可能还希望在模板和路由逻辑中使用user对象。