在 Ember 简单身份验证中处理多个帐户

Question

我正在使用 Ember 2.3 和 Ember Simple Auth 1.0，我想知道是否有人对处理以下情况的最佳方法有任何建议：

对于我的平台所服务的特定行业，大多数员工实际上是独立承包商，因此可能属于多个企业。话虽如此，我有一些具体的要求要解决：

• 避免必须为员工所属的每个企业创建具有单独凭据的单独帐户。
• 允许随时撤销特定帐户的凭据。
• 允许帐户级权限。
• 让从应用程序内部切换帐户变得简单，而无需完全重新验证。

为了实现这一点，我最初的实现是基于为每个用户帐户发布一个 JWT（使用 ember-simple-auth-token）。建议的身份验证流程如下：

1. 用户使用用户名和密码登录
2. 系统进行身份验证，如果凭据有效，则为每个帐户返回一个令牌。
   • 如果系统没有返回令牌，则返回错误。
   • 如果系统返回单个令牌，则默认使用该令牌并重定向到站点的已验证区域。
   • 如果系统返回多个令牌，则显示与这些令牌关联的帐户列表，并允许用户选择他们将在此时担任角色的帐户。

当系统返回多个令牌时该怎么办是我有疑问的地方：

• 有没有办法“拦截”以允许用户在 ESA 将令牌提交到本地存储中的会话之前选择要使用的帐户/令牌？
• 如果我希望用户能够切换帐户，是否只是换出本地存储中的令牌值的问题？

如果还有什么我应该考虑的，我会很感激您的反馈。如果您也碰巧认为这是一种糟糕的方法并且有一些反馈，我绝对会喜欢它。

干杯。

Answer 1

从 ESA 的角度来看，当后端使用一个或多个令牌响应时，用户将被验证（当然，您必须实现自定义验证器和授权器）。会话实际上包含多个帐户的多个令牌这一事实实际上与 ESA 无关 - 那将是某事。您需要在应用程序代码中进行处理。

使用一个或多个令牌对会话进行身份验证后，您可以通过会话的 data.authenticated 属性访问它们，例如this.get('session.data.authenticated.tokens') 等。您可以将用户想要使用的当前活动帐户存储在会话的非身份验证区域中，例如this.get('session.data').set('activeToken', 'whatever').