我们有两个独立的应用程序:一个 Rails 后端/API 和一个独立的 Ember 应用程序。Ember 应用程序将与 Rails API 对话。
我找到了 ember-auth ( https://github.com/heartsentwined/ember-auth ),但我不明白为什么我会从中受益。
这是我想要做的: - 登录时,Ember 将用户名和密码发送到我的/accounts/login端点。- 如果正确,Rails 会使用身份验证令牌进行响应。- Ember 将在本地存储身份验证令牌并将其与每个后续请求一起传递。我不希望我的令牌过期,因此用户可以随时关闭浏览器,返回并仍然登录。
我的方法有什么问题吗?安全呢?