Wie werden API-Anmeldedaten in einer Angular-App gehandhabt?

Ich habe eine API in Laravel erstellt und ich habe eine kleine SPA in Angular, die sich in der App über einen Benutzernamen & Passwort anmeldet und ein Token erhält. Mit diesem Token können Sie einige grundlegende Dinge mit der API tun.Wie werden API-Anmeldedaten in einer Angular-App gehandhabt?

Es ist nicht in Ordnung, die Anmeldeinformationen (Benutzer & Pass) in der Angular App (Nur-Text - Javascript etc.) zu speichern. Wie kann ich mit dieser Art von Auth in Javascript umgehen? Was ist eine Best Practice?

Quelle

2017-10-26 Tudor-Radu Barbu

ist Ihr Token gleiche als Benutzer & weitergeben? –

Nein nein. Sie loggen sich über Benutzername und Passwort in die API ein. Nach dem Login erhalten Sie ein Token. Das Problem liegt bei diesem Benutzer und Daten übergeben. –

Wenn Sie Token von der API erhalten, brauchen Sie keinen Benutzer und keinen Pass, um irgendwo am Frontend zu speichern. Verwenden Sie einfach Token in jeder Anfrage, um den Benutzer zu authentifizieren. –

Nach dem Login können Sie kehren die Token und an einem local für die zukünftige Verwendung und aktualisieren, und wenn Sie nicht wollen, Ihr Token in jedem Ajax-Aufruf setzen manuell können Sie in der $ http wie:

$http.defaults.headers.common['Authorization'] = 'Bearer ' + storage.token;

ich habe schon versucht, diese mit AngularJS und Laravel mit dieser Bibliothek: https://github.com/tymondesigns/jwt-auth

Quelle

2017-10-26 13:35:37 LorenzoBerti

Es sieht gut aus, was Sie gesagt haben ABER wie (und wo) kann ich den ersten Login machen? Hier ist das große Problem. –

Sorry, ich verstehe nicht, was meinst du mit "Ich mache den ersten Login"? Haben Sie eine klassische Login-Seite oder ein Login-Formular? – LorenzoBerti

Wie werden API-Anmeldedaten in einer Angular-App gehandhabt?

Antwort

Verwandte Themen