我刚刚开始研究Ember.js和SPA。我有ASP.Net MVC / C#/ Razor的背景知识。
身份验证如何运作?在常规网站中,我只使用Oauth提供程序,当它返回经过身份验证的信息时,创建一个表单身份验证票。
我没有找到任何关于auth的好文章/文章...特别是在ASP.Net上。
我迫不及待地想开始深入挖掘ember.js,但我知道这对我来说从一开始就很重要。
谢谢!
答案 0 :(得分:4)
通常,Ember应用程序中的身份验证与大多数Web应用程序中的身份验证没有太大区别。您可以使用会话cookie将用户标识为已登录服务器,并在会话尚未通过身份验证时显示登录UI。
在传统的网络应用中,该检查&页面请求会发生潜在的重定向。在Ember应用程序中,您可以在API请求中执行此操作,通常从路由器内部发送,如果API响应指示用户未登录,则转换到向用户显示用户名/密码表单的logIn路由。如果您使用的是OAuth,它将是一个类似的模式,但允许用户在此时启动OAuth流。
替代方法
其他模式包括首次加载Ember应用程序的index.html页面时验证auth,或者当API报告会话未登录时,将Ember应用程序重定向到传统的登录页面。
备注
无论您的方法如何,每个服务器API都必须验证您的用户是否经过身份验证和授权。此外,请注意,无论权限如何,您通常都会将所有JS代码和Handlebars模板发送给所有用户。这通常不是问题,因为JS或模板中不存在敏感信息,但要记住这一点。
<强>更新
我已成为新[torii][1]库的粉丝,提供一些简单的原语来处理身份验证,包括第三方服务。