进行身份验证的最佳方式是什么?使用与我的前端API Ruby on Rails的Ruby on Rails中的angular.js安全性
Rails应用程序:
在前端我使用Angular.js
的后端。
UPDATE: 这将是单页应用。 前端将在Angular.js中开发,后端在Ruby on Rails中开发。 在理想情况下,我想以json中返回的资源集合的形式构建后端。
我搜索最好的安全实现方法。
当用户打开应用程序时,我需要检查用户是否已通过身份验证。 如果没有 - 进入登录页面, 如果通过验证 - 打开他想要的并从后端返回所需的资源。
我认为我需要在客户端存储auth令牌。 什么是生成它的最好方法,或者Rails已经为我生成了它?
我觉得我得到的哪个方向,你与你的问题标题。我个人也感兴趣。也许你可以稍微改述一下。你可以指定你想解决,而不是要求一般这个问题,什么确切的问题。 – 2012-08-06 01:35:39