在使用 angularJS 构建我的 SPA 时,我想在我的 angularJS 网站上实现用户身份验证。但是,我不知道从哪里开始以及最佳做法是什么。
基本上我有把握可以担任一个或多个 Angular 色。我查找了示例,以便对如何正确处理此问题有一个基本的了解,但到目前为止,我只遇到过非常简单或不太安全的示例(如 this)。
所以我的问题是,如何使用 REST(或自定义 API url)实现身份验证服务来验证用户,然后使用 angularJS 在页面上显示用户信息,同时通过使用(对于例如)来自 Laravel 的 csrf token ?
提前致谢, 尼克·范德梅杰
最佳答案
我正在为后端制作一个 AngularJS 应用程序和一个使用 Laravel 5 制作的 RESTful API,我的身份验证方法是:
- 已安装 jwt-auth .基本上扩展了 Laravel 的 Auth 模型,添加了 token 授权。
- 为 laravel 添加了简单的 Angular 色包。我用了permiso .具有多个 Angular 色/用户和权限/Angular 色。非常简单。
- 将 jStorage 添加到前端。 (您可以改用 AngularJS 模块)。
所以步骤是:
- 前端发送用户凭据(电子邮件和通行证)。
- 服务器检查,jwt-auth 为该用户生成一个 token 并将其发回。
- 前端将 token 保存在浏览器存储中(此方法不需要 csrf)。
- 接下来对 API 的所有调用均使用
Authorization: Bearer
header (或使用?token=...
)
关于php - AngularJS + Laravel 5 认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28677602/