使用Backbone.js中的狀態並登錄用戶

Question

我需要檢查用戶是否已登錄並通過身份驗證，然後讓他或她使用我的基於backbone.js的應用程序。

用戶身份驗證存儲在本地主幹模型中作爲屬性，我在通過調用Backbone.history.start啓動主路由器之前檢查該屬性。這樣 - 未經身份驗證的用戶直接發送到登錄頁面。

這是否足夠？

if (!myApp.state.loggedIn) { 
    window.location.hash = "login"; // Set url to #login 
} 

Backbone.history.start(); // Start history as usual 

Answer 1

如果訪問後端REST API是受保護的服務器端，它不會允許時，我會爲例如停止從開發工具和編輯模型的數據代碼的執行訪問任何用戶數據（如集state.loggedIn爲true，並設置了一些用戶，我想從我的ID中竊取數據）。您應該也可以存儲cookie會話，並可能使用CSRF保護來防止跨站點請求僞造。

但基本上後端應該重定向用戶登錄頁面，每當用戶沒有真正登錄或他的會話過期。

Answer 2

您還可以在過濾器之前和之後使用骨幹異步來解決此類問題。

我做了一個lib來處理登錄和會話的東西給我們。

https://github.com/chirag04/backbone-async-route-filter