Question

Я недавно начал использовать backbone.js с ASP.NET MVC 3. Мой сервер предоставляет RESTfull API, с которым работает мой веб-сайт. Значение: аутентификация работает с выделенным «сервисом аутентификации». токен аутентификации для пользователя, хранящийся в файле cookie клиента. Проверка подлинности без форм, сервер не имеет состояния, сеанс отсутствует.

Как реализовать только клиентский механизм проверки подлинности с помощью форм (С 'return url' и всем)?

Есть ли для этого фреймворк javascript? или я должен внедрить всю маршрутизацию, тестирование файлов cookie и проверки вручную?

OlliM · Answer 1 · 13 марта 2012

Я реализовал нечто подобное в какой-то момент, но с бэкэндом Java.Решение состояло из:

Сервер проверяет, существует ли аутентифицированный сеанс для всех вызовов, возвращает 401 Несанкционированный, если нет действительного сеанса с зарегистрированным пользователем
Я добавил глобальный jQueryОбработчик .ajaxError, который проверяет http-код ошибки, если это 401, я использовал магистральную маршрутизацию для отображения экрана входа в систему
Экран входа в систему реализован с просмотром магистрали, при отправке я отправляю запрос ajax на сервер, сервер проверяетучетные данные и создает сеанс

Преимущество этого подхода состоит в том, что я могу использовать обычную обработку сеансов / файлов cookie на сервере, как в любом приложении, и иметь код аутентификации только в одном месте на клиенте.

Javascript клиентская сторона только формирует аутентификацию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Javascript клиентская сторона только формирует аутентификацию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы