引用:Ember authentication best practices?
我们有两个独立的应用程序:一个 Rails 后端/API 和一个独立的 Ember 应用程序。 Ember 应用程序将与 Rails API 对话。
我找到了 ember-auth ( https://github.com/heartsentwined/ember-auth ),但我不明白为什么我要从中受益。
这是我想做的:
- 登录时,Ember 将用户名和密码发送到我的 /accounts/login
端点。
- 如果正确,Rails 将使用身份验证 token 进行响应。
- Ember 将在本地存储身份验证 token 并将其与每个后续请求一起传递。我不希望我的 token 过期,这样用户可以随时关闭浏览器,返回并仍然登录。
我的方法有什么问题吗?安全性如何?
最佳答案
看看这两个 Embercast 视频:
客户端身份验证第 1 部分
http://www.embercasts.com/episodes/client-side-authentication-part-1
客户端身份验证第 2 部分
http://www.embercasts.com/episodes/client-side-authentication-part-2
还有这篇博文:
ember.js 中的身份验证
http://log.simplabs.com/post/53016599611/authentication-in-ember-js
关于ruby-on-rails - 使用 Rails(和设计)验证 Ember 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17269246/