Предположим, я создаю веб-приложение, с помощью которого пользователи могут создавать и продавать хот-догов. Я использую EmberJS для клиента.EmberJS Authorization and User Roles: Best Practice
фона:
Я в настоящее время осуществляет аутентификацию с использованием Ember-Simple-Auth, который, кажется, довольно стандартная библиотека для использования с Эмбер с целью подписания в, имеющих пользовательские сессии, или жетоны.
Существует два типа пользователей - повара и потребители.
У меня будет мой сервер, определяющий, является ли конкретный пользователь повар или людоед, а затем будет помещать эту информацию в файл cookie на странице, обслуживаемой клиентом.
У меня есть навигационная панель (которая является изолированным компонентом Ember), в которой будет кнопка «Домой» и еще одна кнопка. Если пользователь является поваром, должна отображаться кнопка «Кук», а кнопка «Потребитель» будет скрыта, и наоборот, если пользователь является потребителем.
Мой вопрос: какой оптимальный/рекомендуемый способ реализовать эти роли пользователей с помощью Ember Simple Auth?
TLDR: необходимо разрешить пользователю получать доступ к элементам на веб-странице в зависимости от роли пользователя. Каков текущий рекомендуемый способ сделать это в EmberJS?
Ну, когда пользователь входит в систему, сеанс запускается сервером. Переменные сеанса включают такие вещи, как уровень доступа. Является ли плохая практика оставить уровни роли в файле cookie, даже если он превышает HTTPS? Кроме того, да, я закончил использование свойства data для объекта session. Спасибо хоть. –
Не похоже, что вы используете ESA для управления сеансами, а затем, если он запускается сервером –