AngularJS + Laravel 5身份验证

Question

在使用angularJS构建SPA时,我想到了我想在angularJS网站中实现用户身份验证的地步.但是,我不知道从哪里开始以及最佳实践是什么.

基本上我确信可以有一个或多个角色.我已经找了一些例子,所以我可以基本了解如何正确处理这个问题,但到目前为止我只遇到过非常简单或不太安全的例子(像这样).

所以我的问题是,如何使用REST(或自定义API网址)实现身份验证服务来验证用户,然后使用angularJS在页面上显示用户信息,同时通过使用(例如)确保最佳安全覆盖率来自Laravel的csrf令牌？

在此先感谢Nick van der Meij

Answer 1

我正在为后端制作一个AngularJS应用程序和一个用Laravel 5制作的API RESTful,我的身份验证方法是:

1. 已安装jwt-auth.基本上扩展了Laravel的Auth模型,使用令牌添加授权.
2. 为laravel添加了简单的角色包.我使用了permiso.拥有多个角色/用户和权限/角色.非常简单.
3. 在前端添加了jStorage.(您可以改用AngularJS模块).

所以步骤是:

1. 前端发送用户凭据(电子邮件和通行证).
2. 服务器检查,jwt-auth向该用户发出令牌并将其发回.
3. 前端将令牌保存在浏览器存储上(此方法不需要csrf).
4. API的所有下一次调用都是使用Authorization: Bearerheader(或with ?token=...)进行的

Answer 2

我喜欢@neoroger使用带有jwt-auth的JSON Web令牌的相同方法.我使用Satellizer包在前端存储令牌,然后将其与每个请求一起发送到API.

我把几个教程放在一起,展示如果你感兴趣的话如何实现这两个包:

https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps

http://ryanchenkie.com/token-based-authentication-for-angularjs-and-laravel-apps/