授权单页应用程序中的客户端路由

时间:2013-01-24 17:40:52

标签: node.js authorization single-page-application sammy.js

我正在编写一个使用SammyJS进行客户端路由的SPA。用户是否经过身份验证,我想过滤访问他们可以访问的客户端路由。

例如,假设我有两条客户路线'#/ public'和'#/ private'。用户必须登录才能访问“#/ private”。登录部分工作正常,用户输入用户名和密码,调用RESTful API(坐在NodeJS上)并返回一个身份验证令牌。然后将它们重定向到“#/ private”。但显而易见的问题是任何人都可以打电话给'#/ private'。

我想在'#/ private'路线上调用SammyJS之前()并检查用户是否经过身份验证。还有其他人试过这种方法吗?

0 个答案:

没有答案