[英]best practice for authentication and token in angular 4/5
我正在開發Angular應用,現在我需要實現身份驗證。 我的應用程序托管在AWS S3存儲桶上,我在AWS RDS上使用postgreSQL,並使用AWS EC2上托管的php函數從數據庫中讀取數據。
目前,我正在為實現哪種身份驗證方法而苦苦掙扎,並且正在尋找一個簡單但有效的體系結構教程。
我需要令牌來驗證呼叫的來源。
哪種身份驗證方法最適合我的使用並且集成得更好?
我已經了解了以下可能性:jwt,amazon cognito和auth0,但由於我對angular還是很陌生,所以我無法決定。 除了答案,您還可以將我鏈接到最佳教程嗎? 謝謝
就像您一樣,我嘗試了各種身份驗證方法,最后以Auth0結尾。 Auth0提供了集成身份驗證及其免費身份的簡便方法。
為了您的方便,我在Angular5項目中實現了Auth0。 https://github.com/ragavanrajan/expenseTracker
服務前,請先閱讀自述文件(尤其是第一步)。
如果您不了解使用Google或Facebook憑據進行多因素身份驗證或身份驗證的復雜性,則最簡單的身份驗證機制是基於OAuth 2.0規范“資源所有者密碼憑據授予”中提出的想法。
總體而言,此StackOverflow答案中概述了它的工作方式: https ://stackoverflow.com/a/41650550/1235935
從Angular的角度來看,API調用的處理類似於以下StackOverflow答案中共享的代碼:
https://stackoverflow.com/a/47969120/1235935
根據您在后端使用的技術和平台,代碼可能需要進行一些更改。 但是,或多或少的想法將保持不變。
基於 Angular 令牌的身份驗證,獲取並存儲用戶配置文件,最佳實踐
[英]Angular token based authentication, get and store the user profile, best practice
Angular 2存儲承載令牌作為路由傳遞Param最佳實踐
[英]Angular 2 storing bearer Token being passed as a route Param best practice
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
