所以我按照youtube教程了解如何使用会话令牌进行授权。主会话代码如下。
//app/services/session.js
import Ember from 'ember';
export default Ember.Service.extend({
token: null,
authenticate(log, pass) {
return Ember.$.ajax({
method: 'POST',
url: '/token',
data: {username: log, password: pass}
}).then((info)=>{
this.set('token',info.access_token);
});
}
});
服务器设置在这里。
//server/index.js
const bodyParser = require('body-parser');
module.exports = function(app) {
app.use(bodyParser.urlencoded({ extended: true}));
app.post('/token', function(req, res){
console.log(res);
if(req.body.username === 'erik' &&
req.body.password === 'password') {
res.send( { access_token: 'secretcode'});
} else {
res.status(400).send({ error: 'invalid_grant'});
}
});
app.get('/api/students', function(req, res) {
if( req.headers.authorization !== 'Bearer secretcode'){
return res.status(401).send('Unauthorized');
}
return res.status(200).send({
students: [
{ id: 1, name: 'Erik', age: 23},
{ id: 2, name: 'Bob', age: 52}
]
});
});
};
那么如何在会话令牌上设置多个信息。像user_id一样?因此,只有当会话包含user_id或仅在控制器中使用
click_if_authenticated(){ //use session.user_id here}
答案 0 :(得分:1)
我建议您使用ember-simple-auth库授权用户。如果 isAuthenthicaded ,它可以让您检查会话的状态,并显示您需要的内容。此外,可以定义需要经过身份验证的用户的路由以及不需要身份验证的路由等。我认为这比您尝试制作的路径更容易。