Javascriptクライアント側でのみ認証

Question

最近、ASP.NET MVC 3でbackbone.jsを使用し始めました。 私のサーバーは、自分のウェブサイトが動作するRESTful APIを公開しています。 意味 - 認証は、専用の「認証サービス」で機能します。クライアントクッキーに格納されているユーザーの認証トークン。 フォーム認証なし、サーバーはステートレス、セッションなし。

クライアントを「フォーム認証」と同じように実装する方法 （ 'return url'とallを使用）？

そのためのJavaScriptフレームワークはありますか？すべてのルーティング、Cookieテスト、および検証を手動で実装する必要がありますか？

Answer 1

私はJavaバックエンドを使用していましたが、一点で同様のことを実装しました。チェックしていること、そこに、すべてのコールのために認証されたセッションで、私はグローバルjQuery.ajaxErrorハンドラを追加

ログインしているユーザーとの有効なセッションがない401不正な場合は返すこと

• サーバーのチェック：ソリューションから構成されエラーのHTTPコード、それは401だ場合、私は、ログイン画面が、私は、サーバーへのAJAXリクエストを送信提出する上で、バックボーンビューで実装サーバーをチェックして資格情報およびセッション

を作成

ログイン画面を表示するために、ルーティングバックボーンを使用

このapの利点proachは、どのアプリケーションでも通常のセッション/クッキーの処理をサーバー上で使用でき、クライアント上の1か所に認証コードしか持たないということです。