【发布时间】:2016-10-31 14:21:54
【问题描述】:
我需要在使用 Angular js hottowel 模板开发的单页应用程序上实现基于角色的身份验证和授权。对于身份验证和授权,我已经实现了 REST 资源。当传递用户详细信息时,它将返回用户是否有效。
我已经对此进行了一些研发,大多数人使用 ASP.NET Web API 2、Owin 和 Identity 实现了 AngularJS 令牌身份验证。如this文章。
但我的要求是使用现有的 REST 资源来验证用户并在 Angular js 单页应用程序上实现身份验证和授权。请建议我实施正确的方法来实现这一目标。 谢谢
【问题讨论】:
-
我们使用 JWT 做得很好。您可以生成一个公共/私有 RSA 密钥对并在您的 jwt 服务器端签名(我已经使用 nodejs 完成了此操作,我确信也有资源可以为任何其他服务器技术执行此操作,或者您可以相对自己执行此操作通过RSA加密您的有效负载然后base64编码很容易。在角度方面,这可以通过自定义的东西来完成,或者我也使用了一个Angular-JWT模块。这为您提供身份验证和会话管理以及使用本地存储以及您的 jwt 有效负载中的正确到期日期。
-
谢谢@JohnHalbert,我会检查的
-
@JohnHalbert 我已经使用 Angular js 对 JWT 进行了一些研发。还需要从服务器端生成令牌。我对在服务器端生成令牌不清楚。请提供任何链接或文章以供参考
-
我对 ASP.NET 和 Owin 不是很熟悉。我找到了这个,但也许你也已经有了bitoftech.net/2014/10/27/… - 我已经使用 NodeJS 和 Jwt-simple 模块完成了这项工作。抱歉,我无法针对您的情况提供更具体的建议。
标签: angularjs rest authentication authorization hottowel