1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách xử lý xác thực trong ứng dụng ember.js

Cách xử lý xác thực trong ứng dụng ember.js

2013-03-24 40 views
7

Tôi mới bắt đầu nghiên cứu Ember.js và SPA. Tôi có một nền tảng trong ASP.Net MVC/C#/Razor.Cách xử lý xác thực trong ứng dụng ember.js

Xác thực hoạt động như thế nào? Trong một trang web thông thường, tôi chỉ sử dụng một nhà cung cấp Oauth, và khi nó trở lại với thông tin đã được xác thực, hãy tạo một vé xác thực biểu mẫu.

Tôi đã không tìm thấy bất kỳ tuts tốt/bài viết bao gồm auth ... Đặc biệt trên ASP.Net.

Tôi không thể chờ đợi để thực sự bắt đầu đào sâu vào ember.js, nhưng tôi BIẾT điều này sẽ rất quan trọng ngay từ đầu cho tôi.

Cảm ơn!

Nguồn

2013-03-24 Chaddeus

+1

hiện tại bạn đăng nhập không phải là js như thế nào? API thành viên? –

+0

Tôi đang bắt đầu một ứng dụng ember từ đầu để tìm hiểu khuôn khổ. Đến từ một nền mvc asp.net, tôi muốn sử dụng ember trên nền tảng đó. Các ứng dụng trước đây của tôi, tôi lấy thông tin xác thực oauth và tạo một vé formsauth từ nó, về cơ bản là đăng nhập chúng. – Chaddeus

+1

đề xuất đầu tiên là tạo một phương thức hành động mà bạn có thể gọi từ JS để xác thực oauth. Đề nghị thứ hai, sử dụng API web. –

Trả lời

4

Nói chung, xác thực trong ứng dụng Ember không quá khác so với xác thực trong hầu hết các ứng dụng web. Bạn sử dụng cookie phiên để xác định người dùng đã đăng nhập trên máy chủ và hiển thị giao diện người dùng đăng nhập nếu phiên đó chưa được xác thực.

Trong ứng dụng web truyền thống, hãy kiểm tra & chuyển hướng tiềm năng sẽ xảy ra trên yêu cầu trang. Trong một ứng dụng Ember, bạn sẽ làm điều đó trên một yêu cầu API, thường được gửi từ bên trong bộ định tuyến của bạn và trong trường hợp của một phản hồi API cho biết người dùng không đăng nhập, chuyển đổi thành một tuyến đăng nhập cho thấy người dùng một biểu mẫu tên người dùng/mật khẩu. Nếu bạn đang sử dụng OAuth, nó sẽ là một mẫu tương tự, nhưng thay vào đó cho phép người dùng bắt đầu luồng OAuth tại thời điểm đó.

thay thế phương pháp tiếp cận

mẫu khác bao gồm kiểm tra auth khi bạn lần đầu tiên tải trang index.html ứng dụng của Ember, hoặc chuyển hướng ra khỏi ứng dụng Ember để một khúc gỗ truyền thống trong trang khi bạn API báo cáo rằng phiên là chưa đăng nhập.

ghi chú

Bất kể cách tiếp cận của bạn, điều quan trọng là mỗi người trong số API máy chủ của bạn xác minh rằng người dùng của bạn được xác thực và ủy quyền. Ngoài ra, nhận ra rằng bạn thường sẽ gửi xuống tất cả các mã JS và các mẫu Handlebars cho tất cả người dùng bất kể quyền truy cập. Điều này thường không phải là vấn đề vì không có thông tin nhạy cảm trong JS hoặc các mẫu, nhưng cần lưu ý điều gì đó.

Cập nhật:

tôi đã trở thành một fan hâm mộ của các [torii][1] thư viện mới để cung cấp một số nguyên thủy đơn giản để đối phó với chứng thực bao gồm các dịch vụ của bên thứ ba.

Nguồn

2013-04-14 15:17:25

+0

Cảm ơn Luke, đánh giá cao câu trả lời kỹ lưỡng. – Chaddeus

Các vấn đề liên quan

 Các vấn đề liên quan