如何在Rails，Devise和Backbone.js中使用令牌認證？

Question

我想在客戶端使用PhoneGap，jQuery Mobile和Backbone.js構建移動應用程序 - 使用運行服務器端的Rails 3 JSON API。

我知道如何在通過身份驗證後從服務器獲取令牌，但我不知道如何將「token_auth」鍵/值附加到Backbone.js將向我的服務器發出的所有AJAX請求。

這是我流的時刻：在某些表單字段和命中

1. 用戶類型「登錄」
2. 骨幹創建具有電子郵件地址和密碼信息新的Player對象。
3. 我運行一個Player.authenticate那臺令牌AUTHENTICATION_TOKEN
4. 後本應追加的所有要求「的auth_token =」 + AUTHENTICATION_TOKEN

我已經看了http://documentcloud.github.com/backbone/#Sync的可能重寫AJAX調用 - 但這對於這個簡單的任務似乎相當極端。

有沒有人有任何運行Devise token_authentication和Backbone.js的經驗？

Answer 1

爲什麼不把它附加到所有的jquery ajax請求。它會通過jQuery將auth_token添加到所有的ajax調用中。直接使用jQuery ajax（或者這樣做的庫）可能會很有用。但是這可能也是一個安全問題（當你有其他網站的Ajax調用...）。

// this is untested 
$.ajaxSetup({ beforeSend : function(xhr, settings){ 

    // just because the auth_token is a private information 
    if(!settings.crossDomain) { 

    // parse data object 
    var dataobj = JSON.parse(xhr.data); 

    // add authentication token to the data object 
    dataobj.auth_token = AUTHENTICATION_TOKEN; 

    // save the dataobject into the jqXHR object 
    xhr.data = JSON.stringify(dataobj); 

    } 
}}); 

---

另一種方法可以是對令牌寫入頭和處理它在服務器端：

// thats not beautiful 
$.ajaxSetup({ headers : { "auth_token" : AUTHENTICATION_TOKEN } }); 

Answer 2

，關鍵是要在Backbone.sync方法將其引入。

看看這個實現：https://github.com/codebrew/backbone-rails/blob/master/vendor/assets/javascripts/backbone_rails_sync.js

你可以自己添加這樣說：

Backbone.old_sync = Backbone.sync 
Backbone.sync = function(method, model, options) { 
    var new_options = _.extend({ 
     beforeSend: function(xhr) { 
      var token = $('meta[name="csrf-token"]').attr('content'); 
      if (token) xhr.setRequestHeader('X-CSRF-Token', token); 
     } 
    }, options) 
    return Backbone.old_sync(method, model, new_options); 
}; 

看看這個小提琴：http://jsfiddle.net/dira/ZcY3D/14/

Answer 3

創建這樣的函數，將發送任何時候ajax請求被髮送到服務器

$(function(){ 
    $(document).ajaxSend(function(e, xhr, options) { 
     var token = $("meta[name='csrf-token']").attr("content"); 
     xhr.setRequestHeader("X-CSRF-Token", token); 
    }); 
})