Ember.jsとSPAの勉強を始めたばかりです。ASP.Net MVC / C#/Razorのバックグラウンドがあります。
認証はどのように機能しますか?通常のWebサイトでは、Oauthプロバイダーを使用し、認証された情報が戻ってきたら、フォーム認証チケットを作成します。
authをカバーする良いtuts/記事は見つかりませんでした...特にASP.Netで。
ember.jsを実際に掘り下げ始めるのが待ちきれませんが、これが最初から重要になることはわかっています。
ありがとう!
1302 次
1 に答える
4
一般に、Emberアプリでの認証は、ほとんどのWebアプリでの認証とそれほど変わりません。セッションCookieを使用して、サーバーにログインしているユーザーを識別し、セッションがまだ認証されていない場合はログインUIを表示します。
従来のWebアプリでは、そのチェックと潜在的なリダイレクトはページリクエストで発生します。Emberアプリでは、通常はルーター内から送信されるAPIリクエストでこれを行います。ユーザーがログインしていないことを示すAPI応答の場合は、ユーザーにユーザー名/パスワードフォームを示すlogInルートに移行します。OAuthを使用している場合は、同様のパターンになりますが、代わりに、ユーザーがその時点でOAuthフローを開始できるようにします。
別のアプローチ
他のパターンには、Emberアプリのindex.htmlページを最初にロードするときに認証を確認することや、セッションがログインしていないことをAPIが報告したときにEmberアプリから従来のログインページにリダイレクトすることが含まれます。
ノート
アプローチに関係なく、各サーバーAPIは、ユーザーが認証および承認されていることを確認することが重要です。また、通常、権限に関係なく、すべてのJSコードとハンドルバーテンプレートをすべてのユーザーに送信することに注意してください。JSまたはテンプレートには機密情報が存在しないため、これは通常問題ではありませんが、覚えておくべきことがあります。
アップデート:
[torii][1]私は、サードパーティのサービスを含む認証を処理するためのいくつかの単純なプリミティブを提供する新しいライブラリのファンになりました。
于 2013-04-14T15:17:25.290 に答える