Authentifizieren Ember App mit Rails (und Devise)

Question

Mit Bezug auf: Ember authentication best practices?

Wir haben zwei separate Anwendungen: ein Rails-Backend/API und eine eigenständige Ember App. Die Ember App spricht mit der Rails API.

Ich habe ember-auth gefunden (https://github.com/heartsentwined/ember-auth), aber ich verstehe nicht, warum ich davon profitieren werde.

Folgendes möchte ich tun: - Beim Anmelden sendet Ember Benutzername und Passwort an meinen Endpunkt /accounts/login. - Wenn dies korrekt ist, antwortet Rails mit dem Authentifizierungstoken. - Ember speichert das Authentifizierungstoken lokal und leitet es mit allen nachfolgenden Anforderungen weiter. Ich möchte nicht, dass meine Token ablaufen, sodass Benutzer den Browser immer schließen, zurückkommen und trotzdem angemeldet sein können.

Gibt es Probleme mit meinem Ansatz? Was ist mit Sicherheit?

Answer 1

an diesen beiden Embercasts Videos Werfen Sie einen Blick:

clientseitige Authentifizierung Teil 1
http://www.embercasts.com/episodes/client-side-authentication-part-1

clientseitige Authentifizierung Teil 2
http://www.embercasts.com/episodes/client-side-authentication-part-2

Und dieses Blog-Post:

Authentifizierung in ember.js
http://log.simplabs.com/post/53016599611/authentication-in-ember-js