Ruby on Rails с базовой сетью - аутентификация

Question

Я ищу для написания одностраничного веб-приложения, использующего RoR для бэкэнд и Backbone (среди прочего) для интерфейсного. Как и в большинстве случаев, приложение потребует от пользователя входа (аутентификация легко обрабатывается с помощью RoR и базы данных), но я смущен тем, как я буду заниматься выполнением задач с помощью Backbone, требующих аутентификации. Поскольку все клиентская сторона, мне кажется, что я не могу передать, например, идентификатор пользователя на бэкэнд, поскольку это было бы легко для кого-то обнаружить.

В принципе, как мне реплицировать механизм аутентификации на основе сеанса с помощью Backbone?

Answer 1

Может быть, это сообщение может помочь вам User Authentication with Rails and Backbone.js

С уважением

Answer 2

Вы, вероятно, хотите, чтобы посмотреть в маркер аутентификации: How use token authentication with Rails, Devise and Backbone.js?

В принципе, вы посылаете данные для входа и получить маркер аутентификации, который затем используется в все последующие вызовы ajax.

Пользователи, открывающие свой токен, на самом деле не являются проблемой: они могут входить в систему и иметь законный доступ к информации.