を参照:Railsのバックエンド/ APIとスタンドアロンエンバーアプリ:Ember authentication best practices?の認証エンバーレールとのApp(および考案)
我々は二つの別々のアプリを持っています。 EmberアプリはRails APIと話します。
私はember-auth(https://github.com/heartsentwined/ember-auth)が見つかりましたが、なぜ私はそれから恩恵を受けるのか分かりません。
ここで私がしたいことがあります: - ログインすると、Emberは私の/accounts/login
エンドポイントにユーザー名とパスワードを送信します。 - 正しい場合、Railsは認証トークンで応答します。 - Emberは認証トークンをローカルに保存し、後続の各要求とともにそれを渡します。私はトークンの有効期限が切れないようにして、ユーザーはいつでもブラウザを閉じて戻ってきてログインします。
私のアプローチに問題はありますか?セキュリティはどうですか?