セットアップは、JSON API を使用したレール バックエンドを備えた Ember フロントエンドです。
すべて順調に進んでいますが、いくつかの疑問が生じます。
emberjs アプリケーションのみが API を使用するようにするにはどうすればよいですか? スクリプターがバックエンド API を使用するアプリケーションを作成することは望ましくありません。
EmberJS アプリケーションは .js ファイルでクライアントに送信されるため、すべてがかなり安全ではないように見えます。
誰もが JS コンソールにアクセスできる場合、ユーザーが本当にそのユーザーであることをどのように確認できますか?