【发布时间】:2015-10-11 20:11:45
【问题描述】:
我是网络身份验证的新手,需要澄清一下。
我见过人们在 angularjs $rootscope 旁边实现基于令牌的身份验证来保存登录的用户信息。
如果 angularjs 应用程序只会检查自己的变量以识别用户登录,为什么需要在每次请求时将令牌附加到标头?
同样,如果每个 Headers 中都有一个令牌,为什么只检查客户端的 Headers 以了解用户是否已登录?如果是这样,我不明白为什么要使用 $rootscope 来保存登录用户的信息。
提前谢谢你。
【问题讨论】:
-
我通常将整个用户对象保存在 rootScope 上,这样就不必在通常使用用户的整个配置文件信息的每个页面上进行调用。最近,在节点中,我正在使用 passport.js 并仅在页面上使用 angular 功能进行后端身份验证,它的魔力确实有帮助。这是非常模块化的,因为每个 Angular 应用程序本质上都是自包含的。
标签: angularjs node.js mongodb authentication client