我从 2 个月前就开始使用 ember、node、express。
我已经开发了一个小应用程序,现在是时候向它添加用户身份验证了,但我不知道该怎么做。
我有几个问题:
1.- 在只有 index.html 的 SPA 应用程序中,我包含所有 .js ember 文件。因此,用户可以在没有身份验证的情况下查看所有应用程序逻辑?只有在用户经过身份验证后才能添加库?
2.- 在 ember 中进行身份验证的正确方法是什么?我在官方文档中没有看到解决方案。
3.- 前端如何与后端通信,这里的逻辑是什么?它在每条路线上?
我也在寻找示例或教程。
谢谢!
【问题讨论】:
我相信这些视频正是针对您的问题
http://www.embercasts.com/episodes/client-side-authentication-part-1 http://www.embercasts.com/episodes/client-side-authentication-part-2
仅提及 ember 教程 http://emberwatch.com/ 的一个很好的资源 - 它包含截屏视频、书籍、演讲......文章 - 所有你需要开始。
【讨论】:
“看到逻辑”并没有什么不好,您是在保护数据,而不是代码。不过,如果您真的想保护您的代码,您可以创建一个单独的登录页面,并要求对所有其他资源(应用程序 html、样式、脚本等)进行身份验证。但是保护应用程序的每个资源意味着您不能将处理静态文件委托给 nginx 或 cdn 或诸如此类的东西。所以,请仔细考虑。
方法有:嵌入式身份验证和单独的登录页面。对于第一个,您可以使用https://github.com/Vestorly/torii 或https://github.com/simplabs/ember-simple-auth。如果您决定使用第二个,您可以使用后端提供的身份验证(passport.js 等)并在失败时重定向到登录页面。
没什么特别的,您只需编写您的model 方法并处理可能的授权错误。您可能还希望在您的模板和路由逻辑中使用 user 对象。
【讨论】: