Nhắc đến: Ember authentication best practices?Chứng thực Ember App với Rails (và lập mưu)
Chúng tôi có hai ứng dụng riêng biệt: một Rails backend/API và ứng dụng Ember độc lập. Ứng dụng Ember sẽ nói chuyện với API Rails.
Tôi đã tìm thấy ember-auth (https://github.com/heartsentwined/ember-auth), nhưng tôi không hiểu tại sao tôi lại hưởng lợi từ nó.
Đây là những gì tôi muốn làm: - Khi đăng nhập, Ember sẽ gửi tên người dùng và mật khẩu đến điểm cuối /accounts/login
của tôi. - Nếu đúng, Rails sẽ phản hồi bằng mã thông báo xác thực. - Ember sẽ lưu trữ mã xác thực cục bộ và chuyển nó cùng với mỗi yêu cầu tiếp theo. Tôi không muốn mã thông báo hết hạn để người dùng luôn có thể đóng trình duyệt, quay lại và vẫn đăng nhập.
Có vấn đề gì với cách tiếp cận của tôi không? Điều gì về an ninh?