Rails バックエンド/API とスタンドアロンの Ember アプリの 2 つのアプリがあります。Ember アプリは Rails API と通信します。
ember-auth ( https://github.com/heartsentwined/ember-auth ) を見つけましたが、なぜそれが役立つのかわかりません。
私がやりたいことは次のとおりです: - ログイン時に、Ember はユーザー名とパスワードを/accounts/loginエンドポイントに送信します。- 正しければ、Rails は認証トークンで応答します。- Ember は認証トークンをローカルに保存し、後続の各リクエストとともに渡します。トークンの有効期限が切れないようにしたいので、ユーザーはいつでもブラウザーを閉じて戻ってきても、ログインしたままにすることができます。
私のアプローチに問題はありますか?セキュリティはどうですか?