Nói chung, xác thực trong ứng dụng Ember không quá khác so với xác thực trong hầu hết các ứng dụng web. Bạn sử dụng cookie phiên để xác định người dùng đã đăng nhập trên máy chủ và hiển thị giao diện người dùng đăng nhập nếu phiên đó chưa được xác thực.
Trong ứng dụng web truyền thống, hãy kiểm tra & chuyển hướng tiềm năng sẽ xảy ra trên yêu cầu trang. Trong một ứng dụng Ember, bạn sẽ làm điều đó trên một yêu cầu API, thường được gửi từ bên trong bộ định tuyến của bạn và trong trường hợp của một phản hồi API cho biết người dùng không đăng nhập, chuyển đổi thành một tuyến đăng nhập cho thấy người dùng một biểu mẫu tên người dùng/mật khẩu. Nếu bạn đang sử dụng OAuth, nó sẽ là một mẫu tương tự, nhưng thay vào đó cho phép người dùng bắt đầu luồng OAuth tại thời điểm đó.
thay thế phương pháp tiếp cận
mẫu khác bao gồm kiểm tra auth khi bạn lần đầu tiên tải trang index.html ứng dụng của Ember, hoặc chuyển hướng ra khỏi ứng dụng Ember để một khúc gỗ truyền thống trong trang khi bạn API báo cáo rằng phiên là chưa đăng nhập.
ghi chú
Bất kể cách tiếp cận của bạn, điều quan trọng là mỗi người trong số API máy chủ của bạn xác minh rằng người dùng của bạn được xác thực và ủy quyền. Ngoài ra, nhận ra rằng bạn thường sẽ gửi xuống tất cả các mã JS và các mẫu Handlebars cho tất cả người dùng bất kể quyền truy cập. Điều này thường không phải là vấn đề vì không có thông tin nhạy cảm trong JS hoặc các mẫu, nhưng cần lưu ý điều gì đó.
Cập nhật:
tôi đã trở thành một fan hâm mộ của các [torii][1]
thư viện mới để cung cấp một số nguyên thủy đơn giản để đối phó với chứng thực bao gồm các dịch vụ của bên thứ ba.
Nguồn
2013-04-14 15:17:25
hiện tại bạn đăng nhập không phải là js như thế nào? API thành viên? –
Tôi đang bắt đầu một ứng dụng ember từ đầu để tìm hiểu khuôn khổ. Đến từ một nền mvc asp.net, tôi muốn sử dụng ember trên nền tảng đó. Các ứng dụng trước đây của tôi, tôi lấy thông tin xác thực oauth và tạo một vé formsauth từ nó, về cơ bản là đăng nhập chúng. – Chaddeus
đề xuất đầu tiên là tạo một phương thức hành động mà bạn có thể gọi từ JS để xác thực oauth. Đề nghị thứ hai, sử dụng API web. –