【发布时间】:2015-07-23 09:10:59
【问题描述】:
我有一个提供 OAuth2 认证 API 的后端服务。我正在构建一个单独的 Angular 前端(我是新手),并且该前端必须针对该 API 对所有请求进行身份验证。
目前,我的代码是一团糟,非常非 DRY 和非模块化。我正在寻找有关如何以角度方式执行此操作的指南(无论是通过某种编码风格还是使用常见的流行包)。如果我们收到来自服务器的未经授权的响应,我需要拦截每个 HTTP 请求,在标头中注入令牌,并重定向到登录页面。我认为将令牌存储在本地存储中也是有意义的。
我没有在此处添加问号,所以这里是:针对受 oauth2 保护的 API 对所有通信进行身份验证的最佳实践角度方式是什么?
【问题讨论】:
标签: javascript angularjs oauth-2.0