如何在ember.js应用程序中处理验证

我刚开始学习Ember.js和SPA。 我在ASP.Net MVC / C#/ Razor中有一个背景。

认证如何工作? 在常规网站中,我只使用Oauth提供程序,当它返回经过身份验证的信息时,请创建表单身份验证票证。

我还没有找到任何关于auth的好内容/文章......特别是在ASP.Net上。

我迫不及待地想开始挖掘ember.js,但我知道这对我来说从一开始就很重要。

谢谢!


一般来说,在大多数Web应用程序中,Ember应用程序中的身份验证与身份验证没有太大区别。 如果会话尚未通过身份验证,您可以使用会话Cookie来识别登录到服务器上的用户并显示登录界面。

在传统的网络应用中,该检查和潜在的重定向将发生在页面请求上。 在Ember应用程序中,您可以在API请求上执行此操作,通常从您的路由器发送,如果API响应指示用户未登录,则转到显示用户用户名/密码表单的登录路由。 如果您使用的是OAuth,它将是一个类似的模式,但允许用户在该点启动OAuth流程。

替代方法

其他模式包括在您首次加载Ember应用的index.html页面时验证身份验证,或在API报告会话未登录时将Ember应用重定向到传统登录页面。

笔记

无论您的方法如何,重要的是您的每个服务器API都要验证您的用户是否已通过身份验证和授权。 另外,要意识到,无论权限如何,您通常都会将所有JS代码和Handlebars模板发送给所有用户。 这通常不是一个问题,因为JS或模板中没有敏感信息,但需要注意的事项。

更新:

我已经成为新[torii][1]库的粉丝,提供一些简单的原语来处理认证,包括第三方服务。

链接地址: http://www.djcxy.com/p/70273.html

上一篇: How to handle authentication in an ember.js app

下一篇: PostGIS recursive intersection between polygons