현재 firebase 및 backbone.marionette을 사용하여 응용 프로그램을 구축 중이며 보안 세션을 구현하려고합니다. 이전에는 URL 표시 줄에 특정 경로를 입력하여 로그인 페이지를 무시할 수 있었지만이를 해결하기 위해 앱에 이니셜 라이저를 추가하여 사용자가 로그인했는지 여부를 확인했습니다.Firebase & Backbone : 응용 프로그램 인증
@addInitializer((options) =>
# Instantiate firebase
@firebase = new Firebase("https://*******.firebaseIO.com/")
@authClient = new FirebaseAuthClient @firebase,
(error, user) =>
if (error)
console.log(error)
else if (user)
console.log('User ID: ' + user.id + ', Provider: ' + user.provider)
@logged = true
@trigger('logged_in')
@router.navigate('home', {trigger: true})
else
@logged = false
@trigger('logged_out')
@router.navigate('login', {trigger: true})
)
이제 routes.coffee
에 페이지를 렌더링하기 전에 @logged
이 맞는지 확인합니다.
그러나 나는 이것이 근본적으로 개략 보안이라고 생각합니다. 누군가 콘솔을 가동하고 플래그를 true
자신으로 설정할 수 없었습니까?
누군가 백본과 파이어베이스로 세션을 수행하는 적절한 방법을 알고 있습니까?