我正在构建一个ember cli应用程序,我想知道用户身份验证和授权的最佳方法是什么。
我摆弄了https://github.com/simplabs/ember-simple-auth
https://github.com/simplabs/ember-simple-auth/tree/master/packages/ember-simple-auth-torii
与facebook和gmail这样的社交认证。
但是会发生什么是客户端(emberjs)向facebook / gmail应用程序发送请求并获取令牌。
但是这个令牌在客户端,我的服务器不知道收到的token。
问题 - 如何让服务器知道客户端收到的令牌(ember js)?
如果在我的ember应用程序中我想要包含与我的节点后端通信的自定义登录并获取令牌以及我希望能够通过facebook / gmial登录,那么应该采用什么方法。 ?
我正在寻找一种与ember cli配合使用的统一且无缝的登录解决方案
答案 0 :(得分:0)
请参阅此问题:Workflow for Ember-simple-auth, Torii and Facebook Oauth2
您只需定义一个自定义身份验证器(您也可以覆盖torii身份验证器,而不是像答案中的OAuth 2.0身份验证器),首先从torii获取令牌,然后将其发布到{{1}中您自己的服务器方法。