Backbone.js und Benutzer-Authentifizierung
Ich habe mich für eine ganze Weile, wie ich gehen würde, über die Authentifizierung von Benutzern mithilfe Rückgrat, denn ich lese ein paar Artikel über Sie und viele von Ihnen sprechen über Token und keys.. Aber ich möchte einfach in der Lage sein, um Zeichen in einem Benutzer und registriert ein Benutzer normal ein.
Ich dachte, dass auf der web-app start-up-da wäre eine Anfrage an die route '/me' und der server gibt die Benutzer zurück, entsprechende Informationen, wenn er/Sie angemeldet ist.
Aussehen, wenn die Strecke kam zurück mit {loggedIn: false}
die backbone-router senden würde, der den Benutzer auf die login/registrieren-Seiten nur. Aber wenn es kam zurück mit einem Nutzer-Profil-Informationen, dann würde natürlich bedeuten, dass er hatte eine Sitzung.
Ist dies ein guter Weg zu gehen, back-user-Authentifizierung bei der Verwendung Rückgrat?
xml http
Anfrage über das cookie, das würde Ihnen helfen, zu validieren die Benutzer auf der server-Seite. Es gibt bestimmte Sachen, die du tun musst, auf dem server und Authentifizierung, Autorisierung ist einer von Ihnen. Machen die Js-Sachen, nach Benutzer anmeldetDas ist das, was ich sage, in meiner Frage, aber ich Frage mich ob meine Methode ist ein guter Weg, um mit einer angemeldeten oder nicht autorisierter Benutzer
InformationsquelleAutor jamcoupe | 2012-07-06
Du musst angemeldet sein, um einen Kommentar abzugeben.
Kurze Antwort: Draht $.ajax reagiert auf 401 (Unauthorized) - status-codes.
Lange Antwort: Wir verbrauchen eine RESTful api aus einer einzelnen Seite der website. wenn der server erkennt eine unberechtigte Antrag, es ist nur ein 401 zurück. Der client redirect auf /login?#beantragt/resource.
/login
wird prompt for authorization (redirect zu google Eid-server in unserem Fall), dann fügen Sie ein authorization cookie und mit dem redirect auf die ursprünglich angefragte#requested/resource
sind wir auch die Zusendung der auth-cookie auf jede $.ajax-request.
Hoffentlich ist dies hilfreich.
InformationsquelleAutor timDunham