Odnosząc się do: Ember authentication best practices?uwierzytelnianie Ember aplikacji z szynami (i stworzenia)
Mamy dwa oddzielne aplikacje: a szyn backend/API i samodzielna aplikacji żaru. Aplikacja Ember będzie mówić do Rails API.
Znalazłem ember-auth (https://github.com/heartsentwined/ember-auth), ale nie rozumiem, dlaczego zamierzam z niego skorzystać.
Oto, co chcę zrobić: - Podczas logowania Ember wysyła nazwę użytkownika i hasło do mojego punktu końcowego /accounts/login
. - Jeśli jest poprawna, Railsy odpowiadają za token uwierzytelniania. - Ember przechowa token uwierzytelniania lokalnie i przekazuje go wraz z kolejnymi żądaniami. Nie chcę, aby moje tokeny wygasły, więc użytkownicy mogą zawsze zamknąć przeglądarkę, wrócić i nadal być zalogowani.
Czy są jakieś problemy z moim podejściem? A co z bezpieczeństwem?