Аутентификация с помощью AngularJs и Devise Rails, нужна ли мне токена?
Я создаю приложение на основе Rails и AngularJS. Я хотел бы реализовать систему аутентификации, используя gem Devise.
Мне интересно, как это сделать. Я прочитал несколько статей об атрибуте: token_authenticatable: мне нужно будет поместить мой токен в конце всех запросов, которые я пришлю.
Я также прочитал этот демонстрационный проект https://github.com/sectore/CafeTownsend-Angular-Rails
Они внедрили SessionService, который может создавать и удалять сеанс сервера. (Я полагаю, я могу использовать Devise для этой работы). В контроллере rails они получают сеанс [: user_id], чтобы узнать, аутентифицирован ли пользователь или нет...
Мой вопрос: нужна ли мне система токенов или система cookie для аутентификации моих запросов?
Спасибо
Ответы
Ответ 1
Если ваш сервер будет находиться в том же домене, что и ваш клиент, т.е. будет ожидаться запрос от вашего клиента angular, а клиент размещается на том же URL-адресе, что и сервер, то вы должны использовать файлы cookie через ssl (для простоты), EG:
Ваш сайт:
www.myangularsite.com/somepage
Сервер
www.myangularsite.com/someserverfunction
Оба они имеют один и тот же домен.
Однако, если вы планируете иметь серверную сторону на другом URL, возможно, в качестве API, а затем идите с токенами, EG:
Ваш сайт:
www.myangularsite.com/somepage
Сервер
api.myangularsite.com/someserverfunction
or
myrubyapi.com/someserverfunction
Домен URL отличается.
