Sembra che il gruppo Durandal JS Google avere alcune risposte, ma non il codice di esempio concreto.
Authentication with Durandal
Looking to add authentication to the SPA sample, but keep it an SPA
idee Mauro Servienti:
mio backend espone un servizio (WebAPI nel mio caso) in cui v'è un GetCurrentUser operazione.
Quindi, nel mio file main.js, nell'app.Start() quindi richiamare prima di chiamare app.setRoot invio una chiamata al backend che chiede, async, per l'utente se il risultato è un utente valido, ho impostato la radice alla shell dell'app principale altrimenti imposto la radice sulla shell di login.
Qual è il problema? Dal punto di vista del lato client l'autenticazione è solo una "bandiera" che dice: ok, so chi sei. È possibile sfruttare la potenza di FormsAuthentication e convivere con esso, quindi esporre un'azione GET WebAPI che consente di recuperare informazioni sull'utente attualmente registrato.
Che tipo di autenticazione stai cercando? –
Come semplice, come può essere. Solo per autenticare gli utenti contro i nomi utente e le password salvati nel database. Dopo il login riuscito verrà caricato SPA. – mitaka
Stavo pensando anche alla sicurezza. L'uso di [ValidateAntuForgeryToken] con il controller Breeze.js, ma questa è una parte di un'altra domanda. – mitaka