EmberJS授權和用戶角色:最佳實踐
[英]EmberJS Authorization and User Roles: Best Practice
問題描述
假設我正在構建一個Web應用程序,用戶可以通過該應用程序制作和銷售熱狗。 我正在為客戶端使用EmberJS。
背景:
我目前正在使用Ember-Simple-Auth實現身份驗證,這似乎是Ember用來登錄,擁有用戶會話或令牌的相當標准的庫。
有兩種類型的用戶-廚師和消費者。
我將讓服務器確定特定用戶是廚師還是食客,然后將這些信息放入提供給客戶的頁面的Cookie中。
我有一個導航欄(這是一個隔離的Ember組件),它將具有“主頁”按鈕和另一個按鈕。 如果用戶是廚師,則必須顯示“廚師”按鈕,並且“消費者”按鈕將被隱藏,反之,如果用戶是消費者,則相反。
我的問題是,使用Ember Simple Auth實現這些用戶角色的最佳/推薦方法是什么?
TLDR:需要根據用戶角色授權用戶訪問網頁中的元素。 目前在EmberJS中推薦的方法是什么?
1 個解決方案
解決方案1
1 2016-09-26 20:18:59
查看https://github.com/minutebase/ember-can
另外,我不建議服務器為此設置cookie。 為什么不只使用ember簡單身份驗證(ESA)在用戶會話中進行設置? 用戶登錄時可以將其從服務器傳遞到ESA。
EmberJS:全局類函數使用Ember-Simple-Auth依賴於會話變量。 最佳實踐?
[英]EmberJS: global class functions depend on a session variable, using Ember-Simple-Auth. Best Practice?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.