ruby-on-rails - 使用 Rails(和设计)验证 Ember 应用程序

标签 ruby-on-rails ruby authentication devise ember.js

引用:Ember authentication best practices?

我们有两个独立的应用程序:一个 Rails 后端/API 和一个独立的 Ember 应用程序。 Ember 应用程序将与 Rails API 对话。

我找到了 ember-auth ( https://github.com/heartsentwined/ember-auth ),但我不明白为什么我要从中受益。

这是我想做的: - 登录时,Ember 将用户名和密码发送到我的 /accounts/login 端点。 - 如果正确,Rails 将使用身份验证 token 进行响应。 - Ember 将在本地存储身份验证 token 并将其与每个后续请求一起传递。我不希望我的 token 过期,这样用户可以随时关闭浏览器,返回并仍然登录。

我的方法有什么问题吗?安全性如何?

最佳答案

看看这两个 Embercast 视频:

客户端身份验证第 1 部分
http://www.embercasts.com/episodes/client-side-authentication-part-1

客户端身份验证第 2 部分
http://www.embercasts.com/episodes/client-side-authentication-part-2

还有这篇博文:

ember.js 中的身份验证
http://log.simplabs.com/post/53016599611/authentication-in-ember-js

关于ruby-on-rails - 使用 Rails(和设计)验证 Ember 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17269246/

上一篇:ruby - 为什么 block 变量是可选的?

下一篇:ruby - Ruby 中的数组或哈希

相关文章:

javascript - 将单个事件包裹在多个 JS 文件的代码中? [ rails ]

ruby-on-rails - 如何突出显示 Rails 验证错误的字段

ruby-on-rails - 设计没有路由匹配 [GET] "/users/sign_out"来自指定删除的链接

ruby-on-rails - Ruby on Rails i18n 问题

ruby-on-rails - Rails 4.0 的任何社交网络引擎/ gem ?

sql - 在 Ruby on Rails 中连接 SQL 服务器

javascript - 我正在尝试添加评论而不刷新页面

ruby-on-rails - 鲁比和拉玛吉克。如何将ImageList添加到ImageList中?创建列表的列表

ruby-on-rails - 未初始化的常量 devise::controllers::internalhelpers

authentication - JWT中的时间到期问题

©2024 IT工具网  联系我们