Cha*_*eus 7 c# authentication asp.net-mvc oauth ember.js
我刚刚开始学习Ember.js和SPA.我有ASP.Net MVC/C#/ Razor的背景知识.
身份验证如何工作?在常规网站中,我只使用Oauth提供程序,当它返回经过身份验证的信息时,创建一个表单身份验证票证.
我还没有找到任何关于auth的好文章/文章...特别是在ASP.Net上.
我迫不及待地想开始深入挖掘ember.js,但我知道这对我来说从一开始就很重要.
谢谢!
一般来说,Ember 应用程序中的身份验证与大多数 Web 应用程序中的身份验证没有太大不同。您可以使用会话 cookie 来识别已登录到服务器的用户,并在会话尚未经过身份验证时显示登录 UI。
在传统的 Web 应用程序中,该检查和潜在的重定向将在页面请求上发生。在 Ember 应用程序中,您可以通过 API 请求执行此操作,通常从路由器内部发送,如果 API 响应指示用户未登录,则转换为向用户显示用户名/密码表单的登录路由。如果您使用 OAuth,这将是类似的模式,但允许用户在此时启动 OAuth 流程。
替代方法
其他模式包括在首次加载 Ember 应用程序的 index.html 页面时验证身份验证,或者在 API 报告会话未登录时从 Ember 应用程序重定向到传统登录页面。
笔记
无论您采用哪种方法,每个服务器 API 都必须验证您的用户是否经过身份验证和授权,这一点很重要。另外,请注意,您通常会将所有 JS 代码和 Handlebars 模板发送给所有用户,无论权限如何。这通常不是问题,因为 JS 或模板中不存在敏感信息,但需要记住一些事情。
更新:
我已经成为新库的粉丝,[torii][1]它提供了一些简单的原语来处理身份验证(包括第三方服务)。
| 归档时间: |
|
| 查看次数: |
1286 次 |
| 最近记录: |