帶骨幹的Ruby on Rails - 身份驗證

Question

我正在尋找使用RoR爲後端和Backbone（以及其他）前端使用RoR的單頁Web應用程序。與大多數情況一樣，應用程序將要求用戶登錄（使用RoR和數據庫輕鬆進行身份驗證），但我對如何執行需要身份驗證的Backbone任務感到困惑。因爲一切都是客戶端的，所以在我看來，我不能將用戶的ID傳遞給後端，因爲這對於人們來說很容易發現。

基本上，我該如何使用Backbone複製基於會話的認證機制？

Answer 1

也許這篇文章可以幫助你User Authentication with Rails and Backbone.js

問候

Answer 2

你可能想看看令牌認證：How use token authentication with Rails, Devise and Backbone.js?

基本上，你發送的登錄數據和接收的認證令牌，然後使用所有後續的ajax調用。

發現他們的令牌的用戶不是真正的問題：他們可以登錄並擁有合法的信息訪問權限。