Backbone.js und Benutzer-Authentifizierung

Ich habe mich für eine ganze Weile, wie ich gehen würde, über die Authentifizierung von Benutzern mithilfe Rückgrat, denn ich lese ein paar Artikel über Sie und viele von Ihnen sprechen über Token und keys.. Aber ich möchte einfach in der Lage sein, um Zeichen in einem Benutzer und registriert ein Benutzer normal ein.

Ich dachte, dass auf der web-app start-up-da wäre eine Anfrage an die route '/me' und der server gibt die Benutzer zurück, entsprechende Informationen, wenn er/Sie angemeldet ist.

Aussehen, wenn die Strecke kam zurück mit {loggedIn: false} die backbone-router senden würde, der den Benutzer auf die login/registrieren-Seiten nur. Aber wenn es kam zurück mit einem Nutzer-Profil-Informationen, dann würde natürlich bedeuten, dass er hatte eine Sitzung.

Ist dies ein guter Weg zu gehen, back-user-Authentifizierung bei der Verwendung Rückgrat?

Anmeldung, Registrierung & Authentifizierung mit Javascript ? Ich würde sagen Nein. Legen Sie diese Stücke mit back-End-framework mit Php, Erlang, Python, Asp.net. Nach der Benutzer-log-in, cookie (beste Lösung, die ich denken kann). Jeder xml http Anfrage über das cookie, das würde Ihnen helfen, zu validieren die Benutzer auf der server-Seite. Es gibt bestimmte Sachen, die du tun musst, auf dem server und Authentifizierung, Autorisierung ist einer von Ihnen. Machen die Js-Sachen, nach Benutzer anmeldet
Das ist das, was ich sage, in meiner Frage, aber ich Frage mich ob meine Methode ist ein guter Weg, um mit einer angemeldeten oder nicht autorisierter Benutzer

InformationsquelleAutor jamcoupe | 2012-07-06

  1. 31

    Kurze Antwort: Draht $.ajax reagiert auf 401 (Unauthorized) - status-codes.

    Lange Antwort: Wir verbrauchen eine RESTful api aus einer einzelnen Seite der website. wenn der server erkennt eine unberechtigte Antrag, es ist nur ein 401 zurück. Der client redirect auf /login?#beantragt/resource.

    /login wird prompt for authorization (redirect zu google Eid-server in unserem Fall), dann fügen Sie ein authorization cookie und mit dem redirect auf die ursprünglich angefragte #requested/resource

    sind wir auch die Zusendung der auth-cookie auf jede $.ajax-request.

    Hoffentlich ist dies hilfreich.

    define(
    [
        'jquery',
        'jquery.cookie'
    ],
    function ($) {
        var redirectToLogin = function () {
            var locationhref = "/login";
            if (location.hash && location.hash.length > 0) {
                locationhref += "?hash=" + location.hash.substring(1);
            }
            location.href = locationhref;
        };

        var $doc = $(document);
        $doc.ajaxSend(function (event, xhr) {
            var authToken = $.cookie('access_token');
            if (authToken) {
                xhr.setRequestHeader("Authorization", "Bearer " + authToken);
            }
        });

        $doc.ajaxError(function (event, xhr) {
            if (xhr.status == 401)
                redirectToLogin();
        });
    });
    +1 große Lösung. funktioniert wie ein Charme.

    InformationsquelleAutor timDunham

Schreibe einen Kommentar