का जिक्र करते हुए के साथ प्रमाणित कर रहा है एंबर अनुप्रयोग: एक रेल बैकएंड/एपीआई और एक स्टैंडअलोन एंबर एप्लिकेशन: Ember authentication best practices?रेल (और वसीयत)
हम दो अलग-अलग क्षुधा की है। एम्बर ऐप रेल एपीआई से बात करेगा।
मुझे एम्बर-ऑथ (https://github.com/heartsentwined/ember-auth) मिला है, लेकिन मुझे समझ में नहीं आता कि मैं इससे लाभ क्यों प्राप्त करूंगा।
यहां मैं क्या करना चाहता हूं: - लॉग इन करते समय, एम्बर उपयोगकर्ता नाम और पासवर्ड को मेरे /accounts/login
एंडपॉइंट पर भेजता है। - यदि सही है, तो रेल प्रमाणीकरण टोकन के साथ प्रतिक्रिया करता है। - एम्बर प्रमाणीकरण टोकन को स्थानीय रूप से संग्रहीत करेगा और प्रत्येक बाद के अनुरोधों के साथ इसे पास करेगा। मैं नहीं चाहता कि मेरे टोकन समाप्त हो जाएं ताकि उपयोगकर्ता हमेशा ब्राउज़र बंद कर सकें, वापस आएं, और अभी भी लॉग इन हो जाएं।
क्या मेरे दृष्टिकोण के साथ कोई समस्या है? सुरक्षा के बारे में क्या?