仅在身份验证后加载javascript/app的Ember最佳实践

Question

启动一个新的Ember应用程序，并准备在受限的API路由中遵循令牌身份验证类型结构进行身份验证，但随后被告知在身份验证之前不需要显示任何javascript (或尽可能少显示)。考虑到单页javascript应用程序，这让我有点困惑。

我使用的是非常有用的ember-app-kit，它有很棒的工具，可以将所有东西编译成一个精简的、模糊的javascript文件，我认为这对安全性来说已经足够好了，但显然并非如此。

将整个应用程序加载一次，甚至只在一个编译/精简的js文件中加载，那么“隐藏”一些javascript并仅在身份验证后加载的最佳实践是什么？

我有一个我自己的想法，并发现了另一个潜力：

A)来自rails，我想我可以构建一个非常瘦的rails应用程序，它在服务器端视图中处理身份验证，而不加载任何应用程序js。然后，在成功进行身份验证时，将用户转换到一个视图，该视图加载应用程序的所有JS并从那里开始。

B)我在ember data中发现了一些新功能，它允许你在模型中异步加载javascript文件。这似乎可以工作，但似乎非常复杂，我不确定它是否完全有效，因为他们不仅想隐藏模型，还想隐藏应用程序路由之类的东西(基本上除了登录之外的所有东西)

Answer 1

我已经在rails中实现了选项A:在服务器上对用户进行身份验证，然后将它们转发到包含实际客户端Ember应用程序的页面。这将比尝试在客户端动态加载应用程序简单得多。简单通常是最好的。