0
ユーザーがホットドッグを作成して販売できるWebアプリケーションを構築しようとしているとします。私はEmberJSをクライアントに使用しています。EmberJSの承認とユーザーの役割:ベストプラクティス
背景:
私は、現在のユーザーセッションを持つ、サインインの目的でエンバーで使用する、かなり標準ライブラリのようですエンバー-シンプル認証を、使用して認証を実装しています、またはトークン。
クックと消費者の2種類のユーザーがあります。
私のサーバーは、特定のユーザーが料理人であるか食べ物であるかを判断し、その情報をクライアントに提供されるページのCookieに配置します。
ホームボタンともう1つのボタンを持つnavbar(独立したEmberコンポーネント)があります。ユーザーが調理師の場合は、Cookボタンが表示され、消費者ボタンが非表示になります。その逆も同様です。
私の疑問は、Ember Simple Authでこれらのユーザーロールを実装するための最適な/推奨される方法は何ですか?
TLDR:ユーザーロールに基づいてWebページの要素にアクセスする権限をユーザーに付与する必要があります。 EmberJSでこれを行うために現在推奨されている方法は何ですか?
ユーザーがログインすると、セッションはサーバーによって開始されます。セッション変数には、アクセスレベルなどが含まれます。 HTTPSを超えていてもクッキーにロールレベルを残すのは悪い習慣ですか? また、セッションオブジェクトの "data"プロパティを使用してしまったのです。しかし、ありがとう。 –
ESAを使ってセッションを管理していて、それがサーバーによって開始された –