參考:Ember authentication best practices?身份驗證灰燼應用與滑軌(和設計)
我們有兩個獨立的應用:一個Rails後端/ API和一個獨立的灰燼應用程序。 Ember應用程序將與Rails API對話。
我找到了ember-auth(https://github.com/heartsentwined/ember-auth),但我不明白爲什麼我會從中受益。
以下是我想要做的: - 登錄時,Ember將用戶名和密碼發送到我的/accounts/login
端點。 - 如果正確,Rails將使用身份驗證令牌進行響應。 Ember將在本地存儲身份驗證令牌,並將其與每個後續請求一起傳遞。我不希望我的令牌過期,因此用戶可以隨時關閉瀏覽器,回來並仍然登錄。
我的方法有問題嗎?安全性如何?