簡體 English 中英

登錄到單個頁面angularjs Web應用程序

[英]Sign In for a single page angularjs web app

原文 2014-05-11 14:52:14 5 1 javascript/ angularjs/ security/ authentication/ single-page-application

我有一個使用（html5，bootstrap和）angularjs制作的單頁Web應用程序。 我希望能夠安全地注冊並登錄到網頁，然后可以訪問與我的MySQL帳戶關聯的信息。 有人可以給我一個很好的起點嗎？ 我覺得自己可以做，但是我會犯一個錯誤，從而造成安全漏洞。 在我看來，這也已經在angularjs中完成了。

注意：我不需要具有不同權限級別的任何內容。 每個用戶都可以完全控制自己的數據。

1 個解決方案

不確定您將在服務器端使用的技術。 知道這一點很重要，因為這是進行身份驗證/授權的“魔術”。

一種可能性是使用Bearer Token身份驗證方案，其工作原理大致如下：

客戶端向服務器上的身份驗證端點發送請求（例如，發送用戶名和密碼）
如果用戶已成功通過身份驗證，則服務器將進行身份驗證並將其發送回身份驗證令牌。
對服務器的任何后續請求都應在請求標頭中包含承載令牌，服務器在提供對資源的訪問權限之前將對其進行驗證。

以上是一個過於簡化的摘要，但應為您提供一個閱讀起點。

請注意：

1-不應在客戶端進行身份驗證，因為這很容易被黑客入侵。

2-可以在客戶端進行資源授權以改善用戶體驗，但是出於與1相同的原因，也必須在服務器端進行授權

3-確保所有交易均使用https協議進行，否則任何努力都是徒勞的。

希望這可以幫助您入門

AngularJs項目無法作為單頁Web應用程序使用

[英]AngularJs project not working as a single page web app

用於登錄的 AngularJS 多應用單點登錄

[英]AngularJS multi-app single sign-on for login

AngularJS：具有查詢字符串和表單的單頁面應用程序？

[英]AngularJS: single page app with query string and form?

如何操縱 <title> AngularJS單頁面應用程序？

[英]How to manipulate the <title> of an AngularJS single page app?

在單頁面應用程序中使用AngularJS的多個控制器

[英]Multiple controllers with AngularJS in single page app

AngularJS 單頁應用程序：引用錯誤，____未定義

[英]AngularJS Single Page App: Reference Error, ____ is not defined

帶有單頁應用程序的Facebook Pixel（AngularJS）

[英]Facebook Pixel with single page app (angularjs)

在angularjs單頁應用中檢查頁面重新加載時的登錄狀態

[英]Check login status on page reload in angularjs single page app

在單頁Web應用程序中保護數據庫查詢

[英]Secure db queries in single page web app

在TypeScript中重構單頁Web應用程序

[英]Refactoring a Single Page web app in TypeScript

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AngularJs項目無法作為單頁Web應用程序使用用於登錄的 AngularJS 多應用單點登錄 AngularJS：具有查詢字符串和表單的單頁面應用程序？如何操縱 <title> AngularJS單頁面應用程序？在單頁面應用程序中使用AngularJS的多個控制器 AngularJS 單頁應用程序：引用錯誤，____未定義帶有單頁應用程序的Facebook Pixel（AngularJS）在angularjs單頁應用中檢查頁面重新加載時的登錄狀態在單頁Web應用程序中保護數據庫查詢在TypeScript中重構單頁Web應用程序

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM