の認証エンバーレールとのApp（および考案）

Question

を参照：Railsのバックエンド/ APIとスタンドアロンエンバーアプリ：Ember authentication best practices?

我々は二つの別々のアプリを持っています。 EmberアプリはRails APIと話します。

私はember-auth（https://github.com/heartsentwined/ember-auth）が見つかりましたが、なぜ私はそれから恩恵を受けるのか分かりません。

ここで私がしたいことがあります： - ログインすると、Emberは私の/accounts/loginエンドポイントにユーザー名とパスワードを送信します。 - 正しい場合、Railsは認証トークンで応答します。 - Emberは認証トークンをローカルに保存し、後続の各要求とともにそれを渡します。私はトークンの有効期限が切れないようにして、ユーザーはいつでもブラウザを閉じて戻ってきてログインします。

私のアプローチに問題はありますか？セキュリティはどうですか？

Answer 1

これら2つのEmbercastsの動画を見てみましょう：

クライアント側の認証パート1
http://www.embercasts.com/episodes/client-side-authentication-part-1

クライアント側の認証パート2
http://www.embercasts.com/episodes/client-side-authentication-part-2

そして、このブログの記事：

を

ember.jsの認証
http://log.simplabs.com/post/53016599611/authentication-in-ember-js