CONTEXT:Ember-Data + AMSのEmber.js認証トークン=> JSONまたはHTTPヘッダー?
JSONデータをRails-APIサーバー(Rails 4)と交換するEmber.js 1.1.0-beta.1アプリケーションがあります。 JSONデータの交換は、Ember-Data 1.0.0-beta.2とActive Modelシリアライザ0.8.1(AMS)を使用して行います。私はEmber-DataとAMSの両方でデフォルトの推奨設定を使用しており、JSON-API仕様に準拠しています。
任意の特定のRESTful呼び出しでは、クライアントは現在の認証トークンをサーバーに渡します。認証トークンが検証され、廃棄され、新しい認証トークンが生成され、クライアントに返送されます。したがって、すべてのRESTful呼び出しは、要求内の認証トークンを受け入れ、クライアントがキャッシュして次のRESTful呼び出しに使用できる応答内に新しい認証トークンを提供します。
QUESTION:
私はそれぞれの要求と応答で認証トークンを置くのですか?
リクエストとレスポンスで各オブジェクトのJSONの一部でなければなりませんか?その場合、トークンは既存のオブジェクトのJSON構造体に置かれます(認証とは関係ありません)。
それぞれの要求と応答オブジェクトのHTTPヘッダーに配置する必要がありますか?
最終的に新しいEmber Guides Cookbookで見つかると思われる「The Ember Way」とは何ですか?
MORE CONTEXT:
私はすでに、次のリンクを熟知してる:
- @machty 2 Embercasts:http://www.embercasts.com/episodes/client-side-authentication-part-2
- @wycatsはつぶやき:https://twitter.com/wycats/status/376495062709854209
- @cavneb 3件のブログ記事を: http://coderberry.me/blog/2013/07/08/authentication-with-emberjs-part-1
- @implabsブログ記事:http://log.simplabs.com/post/53016599611/authentication-in-ember-js
...これらを超えて、Ember-Data + AMSに固有の回答を探しています。 https://github.com/embercasts/authentication-part-2/blob/master/public/js/app.js
ありがとう:エンバー・データを介して応答してクライアントに新しいトークンを渡す必要の例外を除いて
は、私のクライアントコードはGitHubの上@machty Embercast例と他の点では同様であると仮定しますとても!