Javascript客戶端只是表單身份驗證

Question

最近我開始在ASP.NET MVC 3中使用backbone.js。 我的服務器公開了一個我的網站針對的RESTfull API。 含義 - 認證使用專用的「認證服務」。 存儲在客戶端Cookie中的用戶的身份驗證令牌。 沒有表單身份驗證，服務器是無狀態的，沒有會話。

我該如何實現一個客戶端只有「表單身份驗證」相似的機制 （與'返回網址'和所有）？

是否有任何JavaScript框架？還是應該手動執行所有路由，Cookie測試和驗證？

Answer 1

我在一點上實現了類似的東西，雖然有一個java後端。該解決方案包括了：

• Server檢查有所有呼叫認證的會話，返回401，如果未經授權，沒有有效的會話與登錄用戶
• 我加了一個全球jQuery.ajaxError處理，支票錯誤的HTTP代碼，如果是401我使用的骨幹路由到顯示登錄界面
實現與骨幹視圖
• 登錄界面，在遞交I發送Ajax請求到服務器，服務器檢查證書並創建會話

這個ap的優點proach是我可以像在任何應用程序一樣在服務器上使用正常的會話/ cookie處理，並且只在客戶端的一個地方有身份驗證代碼。