我有一个API的NodeJS如下图所示在emberjs中管理用户角色?
route.post("/token",function(req,res){
authLib
.checkForm(req.body)
.then(authLib.findUser)
.then(authLib.isValidUser)
.then(authLib.authenticate)
.then(authLib.genToken)
.then((token)=>{
res
.status(200)
.json({'access_token': token});
})
.catch((err)=>{
res
.status(400)
.json({'error': err.message});
});
});
的model
用户包含用户角色的字段。每个用户角色都有不同的仪表板。 我已经实现余烬-简单-AUTH与oauth2-password-grant
和仪表盘上的模板下方
{{#if session.isAuthenticated}}
{{#app-dashboard}}
{{/app-dashboard}}
{{else}}
{{#landing-app}}
{{/landing-app}}
{{/if}}
所示那样的问题是如何可以在用户角色之间进行区分。一种方法可能是使用ajax请求获取角色,但这意味着所有视图都会有一个额外的XHR请求。 在Ember.$
中使用XHR的另一个问题是授权令牌未附加到请求。解决这个问题的最好方法是什么?