2
我有一个Backbone应用程序,我们知道它开始实施登录。到现在为止,我们没有登录,应用程序从开始创建所有相关模型和集合开始。现在API需要一个会话cookie来响应。如何在Backbone应用程序中实现登录
会是什么更好的解决办法:具有login.html的是期待的app.html成功登录
在这两种解决方案中,我怎样才能防止用户再次看到登录对话框,只需按下后退按钮?
我有一个Backbone应用程序,我们知道它开始实施登录。到现在为止,我们没有登录,应用程序从开始创建所有相关模型和集合开始。现在API需要一个会话cookie来响应。如何在Backbone应用程序中实现登录
会是什么更好的解决办法:具有login.html的是期待的app.html成功登录
在这两种解决方案中,我怎样才能防止用户再次看到登录对话框,只需按下后退按钮?
我使用标准的登录处理方式,从应用程序中分离出一个简单的登录页面。
/admin/
在这条路线我有一个简单的中间件检查用户会话,如果用户未通过身份验证,他是通过/admin/login
重定向。
一旦用户获得有效会话,他可以自由地去我的应用程序所在的/admin/
。当您需要使用某些OpenID或OAuth提供程序对用户进行身份验证时,这同样适用。
在浏览器中处理验证没有用处,因为在后端处理它太简单了。事实上,在我的后端,我只有三个标准路线:
/* accessible routes */
/admin/login
/* protected routes: */
/admin/
/admin/(...)
/admin/logout
对于后退按钮的问题,你只需要知道,如果用户已经有了一个有效的会话令牌,然后重定向/触发给右路(当心的重定向循环)