上下文:Ember-Data + AMS => JSON或HTTP標頭的Ember.js驗證令牌?
我有一個Ember.js 1.1.0-beta.1應用程序與Rails-API服務器(Rails 4)交換JSON數據。 JSON數據交換使用Ember-Data 1.0.0-beta.2和Active Model Serializer 0.8.1(AMS)完成。我使用Ember-Data和AMS的默認推薦配置,並且符合JSON-API規範。
在任何給定的RESTful呼叫上,客戶端將當前身份驗證令牌傳遞給服務器。身份驗證令牌已驗證並退役,並且會生成一個新的身份驗證令牌並將其發送回客戶端。因此,每個RESTful調用都會在請求中接受認證令牌,並在客戶端可緩存並用於下一個RESTful調用的響應中提供新的認證令牌。
問題:
我應該把認證令牌在每個請求和響應?
它是否應該是請求和響應中每個對象的JSON的一部分?如果是這樣,放置在現有對象的JSON結構中的令牌在哪裏(與認證無關)?
還是應該將它們放在每個請求和響應對象的HTTP標頭中?
什麼是「Ember方式」,最終可能會在新的Ember Guides Cookbook中找到?
更多的上下文:
我已經熟悉了以下幾個環節:
- @machty 2個Embercasts:http://www.embercasts.com/episodes/client-side-authentication-part-2
- @wycats鳴叫:https://twitter.com/wycats/status/376495062709854209
- @cavneb 3博客文章: http://coderberry.me/blog/2013/07/08/authentication-with-emberjs-part-1
- @simplabs博客文章:http://log.simplabs.com/post/53016599611/authentication-in-ember-js
...我正在尋找超出這些範圍的答案,並且特定於Ember-Data + AMS。
隨着需要傳遞一個新的令牌返回給客戶端通過灰燼,數據響應除外,假設我的客戶端代碼,否則類似於在GitHub上@machty Embercast例如:https://github.com/embercasts/authentication-part-2/blob/master/public/js/app.js
謝謝非常!