Jaki jest najlepszy sposób uwierzytelniania?Bezpieczeństwo w pliku angular.js z Ruby on Rails
na frontend używam angularjs
na backend: Ruby on Rails
Rails aplikację używając jako API dla mojego frontend.
UPDATE: To będzie pojedyncza aplikacja strona. Frontend będzie rozwijany w Angular.js, backend w Ruby on Rails. W idealnej chcę zbudować backend jako zbiór zasobów zwróconych w json.
Przeszukuję najlepszą metodę wdrażania zabezpieczeń.
Gdy użytkownik otwiera aplikację, muszę sprawdzić, czy użytkownik jest uwierzytelniony. Jeśli nie - przejdź do strony logowania, Po uwierzytelnieniu - otwórz, że chce i zwróć potrzebny zasób z zaplecza.
Myślę, że muszę przechowywać token uwierzytelniający po stronie klienta. Jaka jest najlepsza metoda jej wygenerowania, a może Railsy już ją generują?
Myślę, że wiem, w jakim kierunku zmierzasz z pytaniem. Osobiście to również mnie interesuje. Może jednak możesz trochę przeformułować. Czy możesz określić, jakie dokładnie problemy chcesz rozwiązać, zamiast zadawać to pytanie w ogóle. –