Ember認証のベストプラクティス？

Question

Pre4の新しいルーターで認証メカニズムを作成した経験はありますか？

これまでの私の考えのいくつかを以下に示します。

ビュー（Emberアプリ）をサーバー（Railsアプリ）から完全に分離するために、トークン認証を使用します。 RailsサーバーでDeviseを使用する可能性があります。
Emberアプリでbefore_filterに相当するものが必要です。このアプリでは、現在のユーザーがいるかどうか、そのユーザーに認証トークンが設定されているかどうかを確認できます。
Railsサーバーは、すべての呼び出しで現在の認証トークンを返します。null認証トークンを返す場合、Emberアプリはこれを検出し、非認証状態に移行する必要があります、ログインビューにリダイレクトします。

このためにEmberステートマシンを使用する必要があると思われますが、どうすればよいかわかりません。

Mike Grassotti · Accepted Answer

更新：@DustMasonが答えで言っているように、認証のベストプラクティスについて、素晴らしい embercasts をチェックしてください。

ビュー（Emberアプリ）をサーバー（Railsアプリ）から完全に分離するには、トークン認証を使用します。 RailsサーバーでDeviseを使用する可能性があります。

理にかなっています。

Emberアプリでbefore_filterに相当するものが必要です。このアプリでは、現在のユーザーがいるかどうか、そのユーザーに認証トークンが設定されているかどうかを確認できます。

ルートにenterフックを追加できます。これはbefore_filterとほぼ同等です。しかし、それが認証トークンをチェックするのに最適な場所かどうかはわかりません。

Railsサーバーは、呼び出しごとに現在の認証トークンを返します。

理にかなっています。 cookie-authを使用し、/api/meを呼び出して現在のユーザープロファイルを取得しますが、どちらも機能します。

Null認証トークンを返す場合、Emberアプリはこれを検出し、認証されていない状態に移行し、ログインビューにリダイレクトする必要があります。

このアプローチに関することは、（Railsとは異なり）特定のemberルートへのアクセスを「保護」することは簡単ではないということです。したがって、「ユーザーは認証された場合にのみこの状態になることができる」と考える代わりに、「認証されていないユーザーが何らかの方法でこのルートにナビゲートした場合」

このためにEmberステートマシンを使用する必要があると思われますが、どうすればよいかわかりません。

認証のニーズは非常に単純なので、ステートマシンの必要性は見つかりませんでした。代わりに、ApplicationControllerにisAuthenticatedプロパティがあります。ユーザーが認証されていない場合、application.hbsでこのプロパティを使用して、メインビューをログインフォームに置き換えます。

{{if isAuthenticated}} {{render "topnav"}} {{outlet}} {{else}} {{render "login"}} {{/if}}

ApplicationRouteから、ユーザープロファイルを取得します。

App.ApplicationRoute = Ember.Route.extend({ model: function() { var profiles; profiles = App.Profile.find({ alias: 'me' }); profiles.on("didLoad", function() { return profiles.resolve(profiles.get("firstObject")); }); return profiles; } });