uwierzytelnianie Ember aplikacji z szynami (i stworzenia)

Question

Odnosząc się do: Ember authentication best practices?

Mamy dwa oddzielne aplikacje: a szyn backend/API i samodzielna aplikacji żaru. Aplikacja Ember będzie mówić do Rails API.

Znalazłem ember-auth (https://github.com/heartsentwined/ember-auth), ale nie rozumiem, dlaczego zamierzam z niego skorzystać.

Oto, co chcę zrobić: - Podczas logowania Ember wysyła nazwę użytkownika i hasło do mojego punktu końcowego /accounts/login. - Jeśli jest poprawna, Railsy odpowiadają za token uwierzytelniania. - Ember przechowa token uwierzytelniania lokalnie i przekazuje go wraz z kolejnymi żądaniami. Nie chcę, aby moje tokeny wygasły, więc użytkownicy mogą zawsze zamknąć przeglądarkę, wrócić i nadal być zalogowani.

Czy są jakieś problemy z moim podejściem? A co z bezpieczeństwem?

Answer 1

Spójrz na tych dwóch Embercasts filmów:

stronie klienta Część Część Authentication 1
http://www.embercasts.com/episodes/client-side-authentication-part-1

stronie klienta Uwierzytelnianie 2
http://www.embercasts.com/episodes/client-side-authentication-part-2

I blogu:

Uwierzytelnianie w pliku ember.js
http://log.simplabs.com/post/53016599611/authentication-in-ember-js