1

我正在寻找使用 RoR 作为后端和 Backbone(除其他外)作为前端的单页 Web 应用程序。与大多数事情一样,该应用程序将要求用户登录(使用 RoR 和数据库轻松处理身份验证),但我对如何使用 Backbone 执行需要身份验证的任务感到困惑。因为一切都是客户端,所以在我看来,我无法将用户 ID 传递给后端,因为这样很容易被别人发现。

基本上,我如何使用 Backbone 复制基于会话的身份验证机制?

4

2 回答 2

4

也许这篇文章可以帮助您使用 Rails 和 Backbone.js 进行用户身份验证

问候

于 2012-04-26T14:04:52.917 回答
1

您可能想研究令牌身份验证:如何在 Rails、Devise 和 Backbone.js 中使用令牌身份验证?

基本上,您发送登录数据并接收一个身份验证令牌,然后在所有后续 ajax 调用中使用该令牌。

用户发现他们的令牌并不是真正的问题:他们可以登录并合法访问信息。

于 2012-04-27T07:15:38.217 回答