Herkes pre4 yeni bir yönlendirici ile bir kimlik doğrulama mekanizması oluşturmak zorunda mı?

Burada düşünceler şimdiye kadar benim bazı

• Tamamen görünümü (Ember uygulaması) sunucudan (Raylar app) ayırmak için bir belirteç kimlik doğrulaması kullanmak istiyorum. Büyük olasılıkla Raylar üzerinde Hazırlamak server kullanacağım.
• Eğer kullanıcı kimlik doğrulama belirteci kümesi varsa eğer geçerli bir kullanıcı varsa ve kontrol edebilirsiniz nerede Ember uygulaması before_filter bir versiyonu gibi bir şeye ihtiyacım var.
• Raylar, sunucu geçerli auth her çağrıda bir belirteci döndürür. Eğer boş bir auth token verir Ember uygulaması onaylanmamış durumu için bu geçiş, giriş görünümü yönlendirme algılaması gerekir.

Bunun için Ember devlet makinesini kullanma olmam gerektiğini sanıyorum ama devam etmek nasıl emin değilim. Şimdiye kadar bu sorunu ele?

GÜNCELLEME: @DustMason diyor onun cevabı, kimlik doğrulaması için embercasts süper kontrol dışarı en iyi uygulamaları.

• Client Side Authentication Part I
• Client Side Authentication Part II

Tamamen görünümü (Ember uygulaması) sunucudan (Raylar app) ayırmak için bir belirteç kimlik doğrulaması kullanmak istiyorum. Büyük olasılıkla Raylar üzerinde Hazırlamak server kullanacağım.

Mantıklı.

Eğer kullanıcı kimlik doğrulama belirteci kümesi varsa eğer geçerli bir kullanıcı varsa ve kontrol edebilirsiniz nerede Ember uygulaması before_filter bir versiyonu gibi bir şeye ihtiyacım var.

Yolları üzerinde enter hook, bu bir before_filter Aşağı Yukarı eşit sayılır ekleyebilirsiniz. Ama emin değilim, o auth-token kontrol etmek için en iyi yer.

Raylar, sunucu geçerli auth her çağrıda bir belirteci döndürür.

Mantıklı. Biz kurabiye-auth kullanmak ve /api/me çağırarak geçerli kullanıcı profili getir ama ya çalışmalıdır.

Eğer boş bir auth token verir Ember uygulaması onaylanmamış durumu için bu geçiş, giriş görünümü yönlendirme algılaması gerekir.

Bu yaklaşım hakkında bir şey kolay değil "" access belirli bir kor yolları. korumak için (raylar aksine). Ve hiç bir kullanıcı her zaman açık JS pop ne istediklerini konsol ve girin. Öyle düşünmek yerine "yalnızca kullanıcı kimliği doğrulanmış bu devletin içine almak" "Eğer kullanıcı kimliği doğrulanmamış bir şekilde bu yola giderse, ne et

Bunun için Ember devlet makinesini kullanma olmam gerektiğini sanıyorum ama devam etmek nasıl emin değilim. Şimdiye kadar bu sorunu ele?

Auth ihtiyaçlarımızı devlet bir makine için ihtiyaç bulduk çok çok basit. Yerine ApplicationController isAuthenticated bir özelliği var. application.hbs Bu özellik, bir kullanıcı kimlik doğrulaması yapıldığında, bir giriş formu ana görünüm değiştirmek için kullanıyoruz.

{{if isAuthenticated}}
  {{render "topnav"}}
  {{outlet}}
{{else}}
  {{render "login"}}
{{/if}}

ApplicationRoute, kullanıcı profiline getir:

App.ApplicationRoute = Ember.Route.extend({
  model: function() {
    var profiles;
    profiles = App.Profile.find({ alias: 'me' });
    profiles.on("didLoad", function() {
      return profiles.resolve(profiles.get("firstObject"));
    });
    return profiles;
  }
});

Bizim ApplicationController döndürülen ısauthenticated özelliği profiline göre hesaplar.