我正在尝试为Tornado中的Backbone.js应用程序创建RESTful后端 - 创建资源一直没有问题,一切都按照我的意图运行。但是,我花了几个小时搜索网络,试图找到关于如何使用此设置正确处理身份验证和会话管理的某种指导。请注意,我所说的是使用我自己的用户数据库,而不是使用auth.py支持的第三方服务来验证用户。
对于像这样的东西,我是一个极端的新手,所以请耐心等待。从Backbone处理身份验证用户的最佳方法是什么?成功验证后,我应该在后端返回什么(即空白200,序列化“状态:确定”消息等)?在Backbone中处理身份验证请求/响应的正确方法是什么?
对不起,如果这是相当基本的 - 我所做的所有阅读都让我更加困惑。
答案 0 :(得分:10)
查看Tornado文档,看起来您只需要在验证他之后填充current_user property of the RequestHandler。然后,您就可以使用@authenticated decorator修饰受保护的网址。从backbone.js的角度来看,状态200应该用于触发下一个内容请求。
祝你好运, 萨姆