我正在寻找使用RoR为后端和Backbone(以及其他)前端使用RoR的单页Web应用程序。与大多数情况一样,应用程序将要求用户登录(使用RoR和数据库轻松进行身份验证),但我对如何执行需要身份验证的Backbone任务感到困惑。因为一切都是客户端的,所以在我看来,我不能将用户的ID传递给后端,因为这对于人们来说很容易发现。带骨干的Ruby on Rails - 身份验证
基本上,我该如何使用Backbone复制基于会话的认证机制?
我正在寻找使用RoR为后端和Backbone(以及其他)前端使用RoR的单页Web应用程序。与大多数情况一样,应用程序将要求用户登录(使用RoR和数据库轻松进行身份验证),但我对如何执行需要身份验证的Backbone任务感到困惑。因为一切都是客户端的,所以在我看来,我不能将用户的ID传递给后端,因为这对于人们来说很容易发现。带骨干的Ruby on Rails - 身份验证
基本上,我该如何使用Backbone复制基于会话的认证机制?
也许这篇文章可以帮助你User Authentication with Rails and Backbone.js
问候
你可能想看看令牌认证:How use token authentication with Rails, Devise and Backbone.js?
基本上,你发送的登录数据和接收的认证令牌,然后使用所有后续的ajax调用。
发现他们的令牌的用户不是真正的问题:他们可以登录并拥有合法的信息访问权限。