5

参考:Ember 认证最佳实践?

我们有两个独立的应用程序:一个 Rails 后端/API 和一个独立的 Ember 应用程序。Ember 应用程序将与 Rails API 对话。

我找到了 ember-auth ( https://github.com/heartsentwined/ember-auth ),但我不明白为什么我会从中受益。

这是我想要做的: - 登录时,Ember 将用户名和密码发送到我的/accounts/login端点。- 如果正确,Rails 会使用身份验证令牌进行响应。- Ember 将在本地存储身份验证令牌并将其与每个后续请求一起传递。我不希望我的令牌过期,因此用户可以随时关闭浏览器,返回并仍然登录。

我的方法有什么问题吗?安全呢?

4

1 回答 1

5

看看这两个 Embercasts 视频:

客户端身份验证第 1 部分
http://www.embercasts.com/episodes/client-side-authentication-part-1

客户端身份验证第 2 部分
http://www.embercasts.com/episodes/client-side-authentication-part-2

而这篇博文:

ember.js 中的身份验证
http://log.simlabs.com/post/53016599611/authentication-in-ember-js

于 2013-06-24T14:12:39.320 回答