Cách xác thực mã thông báo sử dụng với Rails, Devise và Backbone.js?

Question

Tôi đang cố gắng xây dựng một ứng dụng di động với PhoneGap, jQuery Mobile và Backbone.js ở phía máy khách - với một API JSON Rails 3 chạy phía máy chủ.

Tôi biết cách lấy mã thông báo từ máy chủ sau khi được xác thực, nhưng tôi không biết cách thêm khóa/giá trị "token_auth" vào tất cả các yêu cầu AJAX Backbone.js sẽ thực hiện cho máy chủ của tôi.

Dưới đây là dòng chảy của tôi vào lúc này:

1. loại người dùng trong một số lĩnh vực hình thức và hit "Đăng nhập"
2. Backbone tạo ra một đối tượng Player mới với email và mật khẩu thông tin.
3. tôi chạy một Player.authenticate mà bộ token để AUTHENTICATION_TOKEN
4. Mọi yêu cầu sau này nên thêm "auth_token =" + AUTHENTICATION_TOKEN

Tôi đã nhìn http://documentcloud.github.com/backbone/#Sync cho thể trọng AJAX gọi - nhưng điều đó có vẻ khá khắc nghiệt đối với nhiệm vụ đơn giản này.

Có ai có kinh nghiệm chạy Devise token_authentication và Backbone.js không?

Answer 1

Tại sao không thêm nó vào tất cả các yêu cầu ajax jquery của bạn. Nó sẽ thêm auth_token vào tất cả các cuộc gọi ajax của bạn trên jQuery. Điều đó có thể hữu ích khi làm việc trực tiếp với jQuery ajax (hoặc libs làm như vậy). Nhưng điều này cũng có thể là vấn đề bảo mật (khi bạn có cuộc gọi ajax đến các trang web khác ...).

// this is untested 
$.ajaxSetup({ beforeSend : function(xhr, settings){ 

    // just because the auth_token is a private information 
    if(!settings.crossDomain) { 

    // parse data object 
    var dataobj = JSON.parse(xhr.data); 

    // add authentication token to the data object 
    dataobj.auth_token = AUTHENTICATION_TOKEN; 

    // save the dataobject into the jqXHR object 
    xhr.data = JSON.stringify(dataobj); 

    } 
}}); 

---

cách tiếp cận khác có thể viết mã thông báo rằng vào header và xử lý nó ở phía máy chủ:

// thats not beautiful 
$.ajaxSetup({ headers : { "auth_token" : AUTHENTICATION_TOKEN } }); 

Answer 2

Điều quan trọng là để giới thiệu nó trong phương pháp Backbone.sync.

Hãy nhìn vào thực hiện điều này: https://github.com/codebrew/backbone-rails/blob/master/vendor/assets/javascripts/backbone_rails_sync.js

Bạn có thể thêm nó cho mình theo cách này:

Backbone.old_sync = Backbone.sync 
Backbone.sync = function(method, model, options) { 
    var new_options = _.extend({ 
     beforeSend: function(xhr) { 
      var token = $('meta[name="csrf-token"]').attr('content'); 
      if (token) xhr.setRequestHeader('X-CSRF-Token', token); 
     } 
    }, options) 
    return Backbone.old_sync(method, model, new_options); 
}; 

Check-out fiddle này: http://jsfiddle.net/dira/ZcY3D/14/

Answer 3

Tạo một chức năng như thế này mà sẽ gửi nó bất kỳ khi nào yêu cầu ajax được gửi đến máy chủ

$(function(){ 
    $(document).ajaxSend(function(e, xhr, options) { 
     var token = $("meta[name='csrf-token']").attr("content"); 
     xhr.setRequestHeader("X-CSRF-Token", token); 
    }); 
})