我正在努力为我的去耦设置实现正确的前端身份验证解决方案。它由以下内容组成:
服务器端 Ruby API(使用Warden进行电子邮件/密码验证)
客户端 Backbone.js应用
我想我一直坚持如何正确地将令牌从服务器传递到客户端。
staticapps.org的这段话解释了我想要实现的流程类型:
客户端将用户定向到服务器端身份验证过程。这可能是一个JavaScript弹出窗口或通过设置window.location触发的浏览器重定向。
服务器通过密码,社交登录或其他方式验证用户的身份。
服务器创建一个随机生成的令牌,并将其与现已验证的用户关联。
服务器将令牌发送回客户端。
客户端在随后向服务器发出的请求中包含提供的令牌作为身份证明,授予用户访问受保护资源的权限。
如何在服务器上使用Warden实现这一目标?
注意
我应该提一下,我正在利用Rack::Session::Cookie,我认为这将是来回传递的唯一令牌?