参考:Ember authentication best practices?
我们有两个独立的应用程序:Rails后端/ API和独立的Ember应用程序。 Ember应用程序将与Rails API通信。
我找到了ember-auth(https://github.com/heartsentwined/ember-auth),但我不明白为什么我会从中受益。
这就是我想要做的事情:
- 登录时,Ember将用户名和密码发送到我的/accounts/login端点。
- 如果正确,Rails将使用身份验证令牌进行响应。
- Ember将在本地存储身份验证令牌,并将其与每个后续请求一起传递。我不希望我的令牌过期,因此用户可以随时关闭浏览器,返回并仍然登录。
我的方法有问题吗?那安全呢?
答案 0 :(得分:5)
看看这两个Embercasts视频:
客户端认证第1部分 http://www.embercasts.com/episodes/client-side-authentication-part-1
客户端认证第2部分 http://www.embercasts.com/episodes/client-side-authentication-part-2
这篇博文:
ember.js中的身份验证
http://log.simplabs.com/post/53016599611/authentication-in-ember-js