Eu estou construindo um aplicativo ember.js e estou pendurado na autenticação. O backend do json é trilhos. Toda solicitação é autenticada usando um cookie de sessão (guardião).

Quando um usuário navega pela primeira vez para os trilhos da raiz do aplicativo, ele redireciona para uma página de login. Quando a sessão é autorizada, o aplicativo ember.js é carregado. Depois de carregado, o aplicativo ember.js faz solicitações ao backend usando o RESTadapter de dados de ember e a sessão para autorização.

O problema é que a sessão expirará após um período de tempo predeterminado. Muitas vezes, quando isso acontece, o aplicativo ember.js ainda está carregado. Portanto, todas as solicitações para o back-end retornam uma resposta 401 {não autorizada}.

Para corrigir esse problema, estou pensando que o aplicativo ember.js precisa notificar o usuário com um modal de login toda vez que uma resposta 401 {não autorizada} é retornada do servidor.

Alguém sabe como escutar uma resposta 401 {não autorizada} e permitir que o usuário faça o login novamente sem perder nenhuma alteração ou estado.

Eu vi outras abordagens, como autorização de token, mas estou preocupado com as implicações de segurança.

Alguém tem uma solução funcional para esse problema?