带骨干的Ruby on Rails - 身份验证

Question

我正在寻找使用RoR为后端和Backbone（以及其他）前端使用RoR的单页Web应用程序。与大多数情况一样，应用程序将要求用户登录（使用RoR和数据库轻松进行身份验证），但我对如何执行需要身份验证的Backbone任务感到困惑。因为一切都是客户端的，所以在我看来，我不能将用户的ID传递给后端，因为这对于人们来说很容易发现。

基本上，我该如何使用Backbone复制基于会话的认证机制？

Answer 1

也许这篇文章可以帮助你User Authentication with Rails and Backbone.js

问候

Answer 2

你可能想看看令牌认证：How use token authentication with Rails, Devise and Backbone.js?

基本上，你发送的登录数据和接收的认证令牌，然后使用所有后续的ajax调用。

发现他们的令牌的用户不是真正的问题：他们可以登录并拥有合法的信息访问权限。