[英]Sign In for a single page angularjs web app
我有一個使用(html5,bootstrap和)angularjs制作的單頁Web應用程序。 我希望能夠安全地注冊並登錄到網頁,然后可以訪問與我的MySQL帳戶關聯的信息。 有人可以給我一個很好的起點嗎? 我覺得自己可以做,但是我會犯一個錯誤,從而造成安全漏洞。 在我看來,這也已經在angularjs中完成了。
注意:我不需要具有不同權限級別的任何內容。 每個用戶都可以完全控制自己的數據。
不確定您將在服務器端使用的技術。 知道這一點很重要,因為這是進行身份驗證/授權的“魔術”。
一種可能性是使用Bearer Token身份驗證方案,其工作原理大致如下:
以上是一個過於簡化的摘要,但應為您提供一個閱讀起點。
請注意:
1-不應在客戶端進行身份驗證,因為這很容易被黑客入侵。
2-可以在客戶端進行資源授權以改善用戶體驗,但是出於與1相同的原因,也必須在服務器端進行授權
3-確保所有交易均使用https協議進行,否則任何努力都是徒勞的。
希望這可以幫助您入門
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.