Buduję aplikację ember.js i zawieszam się przy uwierzytelnianiu. Podstawą Json Rest są szyny. Każde żądanie jest uwierzytelniane przy użyciu pliku cookie sesji (opiekun).

Gdy użytkownik po raz pierwszy przejdzie do szyny głównej aplikacji, przekierowuje na stronę logowania. Po autoryzacji sesji ładowana jest aplikacja ember.js. Po załadowaniu aplikacja ember.js wysyła żądania do backendu przy użyciu ember-data RESTadapter i sesji do autoryzacji.

Problem polega na tym, że sesja wygasa po określonym czasie. Wiele razy, gdy tak się dzieje, aplikacja ember.js jest nadal ładowana. Więc wszystkie żądania do backendu zwracają odpowiedź 401 {nieautoryzowana}.

Aby rozwiązać ten problem, myślę, że aplikacja ember.js musi powiadomić użytkownika o modalności logowania za każdym razem, gdy z serwera zostanie zwrócona odpowiedź 401 {nieautoryzowana}.

Czy ktoś wie, jak nasłuchiwać odpowiedzi 401 {nieautoryzowanej} i pozwolić użytkownikowi na ponowne zalogowanie się bez utraty jakichkolwiek zmian lub stanu.

Widziałem inne podejścia, takie jak autoryzacja tokena, ale jestem zaniepokojony konsekwencjami dla bezpieczeństwa.

Czy ktoś ma działające rozwiązanie tego problemu?