Я создаю приложение ember.js и одержим аутентификацией. Бэкэнд JSON - это рельсы. Каждый запрос аутентифицируется с использованием cookie-файла сеанса (смотритель).

При первом переходе пользователя к корневым направляющим приложения происходит перенаправление на страницу входа. После авторизации сеанса загружается приложение ember.js. После загрузки приложение ember.js делает запросы к бэкэнду, используя RESTadapter ember-data и сеанс для авторизации.

Проблема в том, что сессия истечет через заданный промежуток времени. Много раз, когда это происходит, приложение ember.js все еще загружается. Таким образом, все запросы к бэкэнду возвращают ответ 401 {не авторизован}.

Чтобы решить эту проблему, я думаю, что приложение ember.js должно уведомлять пользователя модальным логином каждый раз, когда с сервера возвращается ответ 401 {не авторизован}.

Кто-нибудь знает, как прослушать ответ 401 {не авторизован} и разрешить пользователю повторно входить в систему без потери изменений или состояния.

Я видел другие подходы, такие как авторизация токенов, но я обеспокоен последствиями для безопасности.

У кого-нибудь есть рабочее решение этой проблемы?