首页 文章

获得两个版本的ember-simple-auth可以很好地协同工作

提问于
浏览
1

我们正在使用两个ember应用程序,每个应用程序运行不同版本的ember和ember-simple-auth,并希望使用ember-simple-auth与两个版本都能很好地协同工作 .

The old app

  • Ember 1.8.1

  • Ember-simple-auth 0.7.3

The new app

  • Ember 2.3.1

  • Ember-simple-auth 1.0.1

  • 使用cookie会话存储

我们尝试更改旧版本的会话API,以便正确存储访问权限和刷新令牌,以便新应用程序可以使用它 .

到目前为止,我们已经尝试重写 setupupdateStore 方法来处理 authenticated 嵌套对象,但仍然遇到问题 .

ember.js ember-simple-auth

1 回答

  • 3

    免责声明 - Patrick Berkeley和我一起工作 . 我发现这个问题之后我们找到了一个解决方案 .

    为了使1.0.3版本的ember-simple-auth的cookie存储可以很好地与1.0.0版本一起使用,我们确实必须规范化在应用程序中使用早期版本在几个关键位置格式化cookie的方式,主要围绕 session 对象(the 0.7.3 session是一个ObjectProxy,可以在消费应用程序中进行扩展,以创建自己的自定义会话) .

    我们需要覆盖的方法,以传递给cookie存储的数据结构为中心,以及在恢复会话时返回的内容 . 关键区别在于版本0.7.3,access_token等存储在会话的 content 对象属性的顶层 . 用1.0.0 . 这嵌套在内容中的另一个对象内,属性名称为 authenticated . 因此,我们需要确保在我们假设在顶级设置或获取access_token的任何地方,我们应该更深层次地检索一个级别 . 考虑到这一点,我们在自定义 session 对象中重写了这些方法:

    // alias access_token to point to new place
access_token: Ember.computed.alias('content.authenticated.access_token'),

// overridden methods to handle v2 cookie structure
restore: function() {
  return new Ember.RSVP.Promise((resolve, reject) => {
    const restoredContent = this.store.restore();
    const authenticator   = restoredContent.authenticated.authenticator;

    if (!!authenticator) {
      delete restoredContent.authenticated.authenticator;
      this.container.lookup(authenticator).restore(restoredContent.authenticated).then(function(content) {
        this.setup(authenticator, content);
        resolve();
      }, () => {
        this.store.clear();
        reject();
      });
    } else {
      this.store.clear();
      reject();
    }
  });
},

updateStore: function() {
  let data = this.content;
  if (!Ember.isEmpty(this.authenticator)) {
    Ember.set(data, 'authenticated', Ember.merge({ authenticator: this.authenticator }, data.authenticated || {}));
  }

  if (!Ember.isEmpty(data)) {
    this.store.persist(data);
  }
},

setup(authenticator, authenticatedContent, trigger) {
  trigger = !!trigger && !this.get('isAuthenticated');

  this.beginPropertyChanges();
  this.setProperties({
    isAuthenticated: true,
    authenticator
  });
  Ember.set(this, 'content.authenticated', authenticatedContent);
  this.bindToAuthenticatorEvents();
  this.updateStore();
  this.endPropertyChanges();

  if (trigger) {
    this.trigger('sessionAuthenticationSucceeded');
  }
},

clear: function(trigger) {
  trigger = !!trigger && this.get('isAuthenticated');

  this.beginPropertyChanges();
  this.setProperties({
    isAuthenticated: false,
    authenticator:   null
  });
  Ember.set(this.content, 'authenticated', {});
  this.store.clear();
  this.endPropertyChanges();

  if (trigger) {
    this.trigger('sessionInvalidationSucceeded');
  }
},

bindToStoreEvents: function() {
  this.store.on('sessionDataUpdated', (content) => {
    const authenticator = content.authenticated.authenticator;

    this.set('content', content);

    if (!!authenticator) {
      delete content.authenticated.authenticator;
      this.container.lookup(authenticator).restore(content.authenticated).then((content) => {
        this.setup(authenticator, content, true);
      }, () => {
        this.clear(true);
      });
    } else {
      this.clear(true);
    }
  });
}.observes('store'),

    这让我们大部分都在那里 . 我们只需要确保我们使用的身份验证器名称与1.0.0上的名称匹配 . 而不是 'simple-auth-authenticator:oauth2-password-grant' ,我们需要通过初始化程序将我们的身份验证器重命名为 'authenticator:oauth2' . 这可确保具有较新版本的应用程序能够在cookie会话数据更改时处理正确的身份验证器事件 . 初始化器逻辑很简单:

    import OAuth2 from 'simple-auth-oauth2/authenticators/oauth2';

export default {
  name:   'oauth2',
  before: 'simple-auth',

  initialize: function(container) {
    container.register('authenticator:oauth2', OAuth2);
  }
};

    以上内容满足了我们的需求 - 我们可以使用ember-simple-auth 0.7.3登录应用程序并将cookie会话存储并正确格式化,以便由另一个应用程序在ember-simple-auth 1.0.0上处理 .

    理想情况下,我们只是更新应用程序的Ember和Ember Simple Auth版本,虽然业务需要以及我们希望将精力集中在v2版本(这是完全新鲜和新代码库)的事实促使我们沿着这条路走下去 .

    回复于

相关问题