无法理解Ember + Node身份validation

自2个月前以来,我一直在使用ember,node,express。

我开发了一个小应用程序,现在是时候添加用户身份validation,但我不知道如何做到这一点。

我有几个问题:

1.-在只有index.html的 SPA应用程序中,我包含所有.js的 ember文件。 所以,用户可以看到所有的应用程序逻辑没有身份validation? 只有当用户被授权时,我怎么才能添加这些库?

2.-什么是在烬中validation的正确方法 ? 我还没有看到官方文件的解决scheme。

3.-前端如何与后端进行通信,这里的逻辑是什么? 这是在每一个路线?

另外我正在寻找一个例子或教程。

谢谢!

我相信这些video正好针对你的问题

http://www.embercasts.com/episodes/client-side-authentication-part-1 http://www.embercasts.com/episodes/client-side-authentication-part-2

只是提及一个伟大的资源烬教程http://emberwatch.com/ – 它包含screencasts,书籍,讲座..文章 – 所有你需要开始。

  1. “看逻辑”没有什么不好,你是保护数据,而不是代码。 不过,如果你真的想要保护你的代码,你可以创build一个单独的login页面,并要求每个其他资源(应用程序的HTML,样式,脚本等)的authentication。 但是保护你应用程序的EVERY资源意味着你不能把处理静态文件委托给nginx或者cdn或者什么的。 所以,仔细想想。

  2. 有办法:embedded式validation和单独的login页面。 对于第一个,你可以使用https://github.com/Vestorly/torii或https://github.com/simplabs/ember-simple-auth 。 如果您决定使用第二种方法,则可以使用后端(passport.js等)提供的身份validation,并在失败时redirect到login页面。

  3. 没什么特别的,你只需编写model方法并处理可能的授权错误。 你也可能想要在你的模板和路由逻辑中使用一个user对象。

Interesting Posts

做任何客户端JavaScript框架与Node.js + Express.js + socket.io.js很好地集成吗?

智威汤逊前端和后端令牌战略

Ember.js与Socket.io

NodeJS在浏览器中不触发保存文件对话框/ EmberJS不接收从服务器发送的文件

Ember + Sails + Websockets用户authentication

无法读取未定义的属性'nodeModulesPath' – EMBER

前端JavaScript框架与node.js

ember-cli-mirageredirectsocket.io客户端,注入海市蜃楼

无法在Ember CLI应用程序中运行npm install?

呃cli应用程序构build失败:西兰花插件:失败: