什麼是好的登錄驗證流程

Question

我將如何實施如下所述的解決方案？插入類似ember-simple-auth的東西會更容易些嗎？我找到的所有例子都實現了他們自己的登錄表單，這不是我想要的。我的登錄將在其自己的域名上生存。

場景：

1. 用戶訪問https://myapp.com。
2. 在一些初始化我看到他們不具有/不具有有效的訪問令牌，以便我重定向到https://login.myapp.com?redirect_uri=https://myapp.com
3. login.myapp.com登錄使用者用手遞給她們一個訪問令牌和重定向用戶https://myapp.com?access_token= {令牌}
4. MYAPP靴子又只是這一次它找到一個有效的訪問令牌（從URL），並設置了一些變量用戶已登錄。然後將此令牌作爲頭承載到未來所有XHR請求。

這是一個合乎邏輯的登錄方法嗎？我缺少一些基本缺陷？你知道有這樣的教程嗎？謝謝！

Answer 1

那流將是很容易與Ember簡單的驗證來實現。您只需要define a custom authenticator即可在重定向後應用程序再次啓動時驗證會話。驗證者的authenticate方法看起來很像。像這樣：

authenticate: function(options) { 
    return new Ember.RSVP.Promise(function(resolve, reject) { 
    resolve({ token: /* the token you get from the query string */ }); 
    }); 
} 

認證具有在初始化認證的會話，然後是一樣容易：

this.get('session').authenticate('your-authenticator');