为什么Ember.js身份验证解决方案使用令牌而不是服务器会话?
我在Ember看到的每个身份验证系统都是基于令牌的。这样做而不是依赖服务器端会话有什么好的理由吗?考虑到ajax只是常规HTTP请求,我无法看到服务器端会话维护身份验证状态的缺点。Ember.js使用REST与服务器通信。REST要求服务器是无状态的。令牌身份验证不要求服务器具有状态,而服务器端会话具有状态为什么Ember.js身份验证解决方案使用令牌而不是服务器会话?,ember.js,Ember.js,我在Ember看到的每个身份验证系统都是基于令牌的。这样做而不是依赖服务器端会话有什么好的理由吗?考虑到ajax只是常规HTTP请求,我无法看到服务器端会话维护身份验证状态的缺点。Ember.js使用REST与服务器通信。REST要求服务器是无状态的。令牌身份验证不要求服务器具有状态,而服务器端会话具有状态 编辑:这里有一个关于使用REST会话的详细回复:是另一种身份验证方法的示例。这并不完全正确。只有ember data使用REST,这仅限于ember-data中的REST适配器。澄清一下:很
编辑:这里有一个关于使用REST会话的详细回复:是另一种身份验证方法的示例。这并不完全正确。只有ember data使用REST,这仅限于ember-data中的REST适配器。澄清一下:很多(如果不是大多数)客户端应用程序都在使用REST与服务器通信。这包括但不特定于Ember.js。即使不使用余烬数据的人也可以使用他们自己的REST实现,我还见过使用REST的自定义余烬数据适配器。我的观点是,tokenauth与REST配合得很好,因此这可能是您看到它而不是服务器端会话的原因。