Kimlik doğrulanıyor Ember App değinen Raylar (ve tasarlamak)

Question

ile: Rails arka uç/API ve bağımsız Kor uygulaması: Ember authentication best practices?

Biz iki ayrı uygulamalar var. Ember uygulaması Rails API'sı ile konuşacak.

Ember-auth'u (https://github.com/heartsentwined/ember-auth) buldum, ancak neden bundan yararlanacağımı anlamıyorum.

Yapmak istediklerim: - Oturum açarken, Ember kullanıcı adı ve parolayı /accounts/login son noktaya gönderir. - Doğruysa, Raylar kimlik doğrulama belirteciyle yanıt verir. - Ember, kimlik doğrulama belirtecini yerel olarak depolar ve sonraki her istekle birlikte iletir. Kullanıcıların tarayıcıyı her zaman kapatabilir, geri gelebilir ve hala oturum açabilmeleri için belirteçlerimin süresinin dolmasını istemiyorum.

Yaklaşımımla ilgili herhangi bir sorun var mı? Güvenlikten ne haber?

Answer 1

bu iki Embercasts videolarına göz atın:

İstemci tarafı Doğrulama Bölüm 1
http://www.embercasts.com/episodes/client-side-authentication-part-1

İstemci tarafı Kimlik Bölüm 2
http://www.embercasts.com/episodes/client-side-authentication-part-2

Ve bu blog yazısı:

ember.js kimlik doğrulaması
http://log.simplabs.com/post/53016599611/authentication-in-ember-js