我在Ember看到的每个身份验证系统都是基于令牌的。有没有充分的理由为什么要这样做而不是依靠服务器端会话?考虑到ajax只是常规的HTTP请求,我没有看到服务器端会话的缺点,以维持身份验证状态。
答案 0 :(得分:4)
Ember.js使用REST与服务器进行通信。 REST要求服务器是无状态的。令牌认证不要求服务器具有状态,而服务器端会话则需要。
编辑:这是关于使用REST会话的详细回复:https://stackoverflow.com/a/6068298/1765925
答案 1 :(得分:0)
Here是另一种进行身份验证的方法示例。