Как мне реализовать решение, подобное описанному ниже? Было бы проще подключить что-то вроде ember-simple-auth? Все примеры, которые я нашел, реализуют свою собственную форму входа в систему, это не то, что мне нужно. Мой логин будет жить в собственном домене.
Сценарий:
- пользователь посещает https://myapp.com.
- В некоторых инициализаторах я вижу, что у них нет действительного токена доступа, поэтому я перенаправляю их на https://login.myapp.com?redirect_uri=https://myapp.com
- login.myapp.com подписывает пользователя, передает ему токен доступа и перенаправляет пользователя на https://myapp.com?access_token={токен}
- Myapp загружается снова, только на этот раз он находит действительный токен доступа (из URL-адреса) и устанавливает некоторую переменную, в которой пользователь вошел в систему. А затем добавляет токен в качестве носителя заголовка во все будущие запросы xhr.
Является ли это логическим подходом к входу в систему? Какие фундаментальные недостатки мне не хватает? Знаете ли вы какие-нибудь учебники, делающие что-то подобное? Спасибо!