因此,我遵循了有关如何使用 session token 进行授权的 YouTube 教程。主要 session 代码如下。
//app/services/session.js
import Ember from 'ember';
export default Ember.Service.extend({
token: null,
authenticate(log, pass) {
return Ember.$.ajax({
method: 'POST',
url: '/token',
data: {username: log, password: pass}
}).then((info)=>{
this.set('token',info.access_token);
});
}
});
服务器设置在这里。
//server/index.js
const bodyParser = require('body-parser');
module.exports = function(app) {
app.use(bodyParser.urlencoded({ extended: true}));
app.post('/token', function(req, res){
console.log(res);
if(req.body.username === 'erik' &&
req.body.password === 'password') {
res.send( { access_token: 'secretcode'});
} else {
res.status(400).send({ error: 'invalid_grant'});
}
});
app.get('/api/students', function(req, res) {
if( req.headers.authorization !== 'Bearer secretcode'){
return res.status(401).send('Unauthorized');
}
return res.status(200).send({
students: [
{ id: 1, name: 'Erik', age: 23},
{ id: 2, name: 'Bob', age: 52}
]
});
});
};
那么如何在 session token 上设置多个信息。喜欢 user_id
吗?因此,仅当 session 包含 user_id
或仅在 Controller 中使用它(如
click_if_authenticated(){ //use session.user_id here}
最佳答案
我建议您使用 ember-simple-auth 来授权用户图书馆。它使您可以检查 session 的状态(如果isAuthenthicaded)并显示您需要的内容。此外,可以定义需要经过身份验证的用户的路由和不需要身份验证的路由等。我认为这对您来说比您尝试采用的方法要容易得多。
关于javascript - Ember Js 中的自定义 session 。如何设置/访问 session 信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41563361/