Jas*_*son 11 authentication angularjs restangular
我有一个使用Restangular和的角度应用程序ui.router.state.
我有一个端点/令牌接受用户名/通行证,并返回一个持票人令牌和一些用户信息.
成功登录后,我将userinfo和token保存到全局var,user.current中,并且还设置Restangular的默认标头以包含承载标记:
Restangular.setDefaultHeaders({Authorization:"Bearer"+ data.access_token});
当用户想要访问具有requiredAuth = true的路由(在routeprovider中设置为自定义数据,如Access routeProvider的路由属性)时,请检查user.current以查看其是否已设置.
一个.如果设置了user.current,则将它们带到路径.
湾 如果user.current为null或者令牌将过期(基于时间),则将它们发送到/ login
如果我Ctrl+R丢失了用户信息,用户必须再次登录.
一个.我应该将持有人令牌或凭证保存到cookie或其他内容并让用户服务尝试抓住它user.current == null吗?
我是否接近这个权利?看起来像是100%使用AngularJS的人想做的事情,但是,我找不到与我的情况一致的例子.看起来像Angular会内置机制来处理一些auth路由业务......
我什么时候需要获取新令牌/验证当前令牌?我是否只是让devtools的任何人设置了类似的东西isAuthorized = true,他们可以进入/ admin/importantThings但是然后让对/ api /重要事情的调用失败,因为他们没有有效的不记名令牌或者我应该验证他们有我甚至让他们到达那条路线之前的有效令牌?
您可以将它放在localStorage(始终保留)或sessionStorage(在浏览器关闭时清除).从技术上讲,Cookie也是一种可能性,但不适合您的用例(您的后端检查单独的标题而不是cookie)
我想有很多方法可以给猫皮肤.
始终依赖于服务器端检查.客户端检查可能会提供一些增加的可用性,但您永远不能依赖它们.如果你有很多按钮导致进入登录屏幕,那么如果你保持客户端检查它会更快.如果这是一个例外而不是规则,您可以改为401 Unauthorized在调用后端时重定向到登录页面.
| 归档时间: |
|
| 查看次数: |
3403 次 |
| 最近记录: |