Клиентская сторона Javascript только проверяет подлинность

Question

Я начал использовать backbone.js с ASP.NET MVC 3 в последнее время. Мой сервер предоставляет API RESTfull, с которым работает мой сайт. Значение - аутентификация работает со специальной службой аутентификации. аутентификационный токен для пользователя, хранящегося в клиенте клиента. Аутентификация без форм, сервер не имеет состояния, нет сеанса.

Как реализовать клиент только «Аутентификация форм» аналогичный механизм (С «обратным адресом» и всеми)?

Есть ли какая-нибудь инфраструктура javascript для этого? или я должен выполнить все проверки маршрутизации, куки-файлов и проверки вручную?

Answer 1

Я реализовал что-то подобное в какой-то момент, хотя с помощью java-сервера. Решение состояло из:

• сервер проверяет, что существует проверка подлинности сеанса для всех вызовов, возвращается 401 Несанкционированное если не действует сессия с вошедшего пользователя
• я добавил глобальный обработчик jQuery.ajaxError, который проверяет HTTP-код ошибки, если это 401 я использовал позвоночник маршрутизации, чтобы показать экран Логин
• Войти экран осуществляется с учетом магистральную на Представлять я отправить запрос AJAX на сервер, сервер проверяет полномочия и создает сеанс

Преимущество этого ап proach заключается в том, что я мог бы использовать обычную обработку сеанса/cookie на сервере, как в любом приложении, и иметь только код аутентификации в одном месте на клиенте.