我有一个使用Devise的Rails后端,以及一个在单独站点上分离的Backbone前端。
我想让Backbone调用GET到我的Items资源的单独的Rails服务器。基于:
GET调用GET作为参数进行user.attribute调用我也想允许用户使用POST编辑帐户详细信息(例如user.attribute)。
我如何:
POST时验证真实性>TL; DR如何在Devise和Backbone之间共享会话?如何使用该会话拨打电话?会话共享正确的结构吗?
我看过this answer,到目前为止,我的理解是:
GET传递给设计/signinGET或POST呼叫,我都使用该会话cookie和其他东西吗?和Rails / Devise进行验证预先感谢-
我有一个使用Devise的Rails后端,以及一个在单独站点上分离的Backbone前端。我想让Backbone对我的Items资源进行GET调用,以调用单独的Rails服务器。基于:...
最好是前端首先假定用户已登录,发出请求,并且服务器最好使用401、403或类似的响应代码使请求失败,以向前端指示用户未认证。然后,前端应进行任何必要的调用以验证用户身份,然后根据需要为用户重新发出原始请求。