CONTESTO:Token di autenticazione Ember.js per Ember-Data + AMS => JSON o HTTP Header?
Ho un'applicazione Ember.js 1.1.0-beta.1 che scambia i dati JSON con un server Rails-API (Rails 4). Lo scambio di dati JSON è realizzato con Ember-Data 1.0.0-beta.2 e Active Model Serializers 0.8.1 (AMS). Sto utilizzando le configurazioni predefinite consigliate sia per Ember-Data che per AMS e sono conforme alle specifiche API JSON.
In ogni chiamata RESTful, il client passa il token di autenticazione corrente al server. Il token di autenticazione è verificato e ritirato e un nuovo token di autenticazione viene generato e inviato al client. Pertanto, ogni chiamata RESTful accetta un token di autenticazione nella richiesta e fornisce un nuovo token di autenticazione nella risposta che il client può memorizzare nella cache e utilizzare per la prossima chiamata RESTful.
DOMANDA:
Dove metto il token di autenticazione in ogni richiesta e di risposta?
Dovrebbe essere parte del JSON di ciascun oggetto in richiesta e risposta? In tal caso, dove si trova il token inserito nella struttura JSON dell'oggetto esistente (che non ha nulla a che fare con l'autenticazione)?
Oppure devono essere inseriti nell'intestazione HTTP per ogni oggetto di richiesta e risposta?
Che cos'è la "Via delle Braci" che si potrebbe aspettare di trovare nel nuovo ricettario delle guide di Ember?
più contesto:
Sono già familiarità con i seguenti link:
- @machty 2 Embercasts: http://www.embercasts.com/episodes/client-side-authentication-part-2
- @wycats Tweet: https://twitter.com/wycats/status/376495062709854209
- @cavneb 3 post del blog: http://coderberry.me/blog/2013/07/08/authentication-with-emberjs-part-1
- @simplabs post di blog: http://log.simplabs.com/post/53016599611/authentication-in-ember-js
... e sono alla ricerca di risposte che vadano oltre queste e siano specifiche per Ember-Data + AMS.
Con l'eccezione della necessità di passare un nuovo token al client nella risposta via Ember-Data, assumere il mio codice cliente è altrimenti simile all'esempio @machty Embercast su GitHub: https://github.com/embercasts/authentication-part-2/blob/master/public/js/app.js
Grazie molto!