我有一个有效的oauth2身份验证过程,我使用ember Simple auth获得访问令牌(例如来自facebook(,将其发送到调用 fb.me((的后端,然后使用JWT创建令牌。然后将此令牌发送回 ember 应用程序,然后该应用程序必须随每个服务器请求一起发送它,包括由 ember-data 发出的请求。
我还需要在浏览器重新加载后提供此令牌。
我尝试了许多选项,其中我在会话上设置了一个属性"authToken" - 我相信这使用本地存储来保留经过身份验证的会话。
但我似乎总是在协调此令牌的检索时遇到麻烦 - 要么我无法访问会话,要么令牌不再在会话中,要么我无法更改 ember 数据标头。
有没有人有一个工作简单的例子来说明如何做到这一点 - 我认为这应该很容易,但我显然错过了一些东西!
谢谢。
更新
我唯一能够开始工作的是使用 torii,如下所示,但会话内容在刷新时仍然丢失 - 我可以看到它仍然经过身份验证,但它丢失了我在这里设置的令牌。所以我仍在寻找真正的解决方案。
authenticateWithGooglePlus: function () {
var self = this;
this.get('session').authenticate('simple-auth-authenticator:torii', 'google-oauth2')
.then(function () {
resolveCodeToToken(self.get('session'), self);
});
}
resolveCodeToToken 从服务器获取持有者令牌,将其设置在会话上,然后转换到受保护的页面:
function resolveCodeToToken(session, route) {
var authCode = session.content.authorizationCode;
var type = session.content.provider.split('-')[0];
$.ajax({
url: 'http://localhost:4200/api/1/user/auth/' + type,
data: {authCode: authCode}
}).done(function (response) {
// todo handle invalid cases - where user is denied access eg user is disabled
session.set('authToken', response.token);
route.transitionTo('activity', moment().format('DDMMYYYY'));
});
}
我有一个自定义授权器,用于将令牌(存储在会话中(放在每个请求上:
import Base from 'simple-auth/authorizers/base';
export default Base.extend({
authorize: function(jqXHR, requestOptions) {
var accessToken = this.get('session.content.authToken');
if (this.get('session.isAuthenticated') && !Ember.isEmpty(accessToken)) {
jqXHR.setRequestHeader('Authorization', accessToken);
}
}
});
我不确定为什么刷新后 this.get('session.content.authToken'( 会未定义,我认为默认情况下会话保留在本地存储中。它经过身份验证的事实会保留下来,但如果没有令牌,这是无用的,因为服务器将拒绝对受保护终结点的调用。
您需要实现自己的自定义身份验证器,该身份验证器首先从Facebook获取令牌,然后将其发送到您自己的服务器以将其交换为应用程序的令牌。一旦你有了它,你就可以免费获得 ember 数据请求的授权以及会话持久性等。
请看这个例子:https://github.com/simplabs/ember-simple-auth/blob/master/examples/7-multiple-external-providers.html