내가 생각
- 토큰 (서버 측에서 민감한 정보)
- 로그인을 생성하고 전용 서버에 알려진 컴퓨터 키를 사용하여 생성 된 토큰을 암호화합니다. 암호화 된 토큰을 가져옵니다.
- 그런 다음 2 단계에서 얻은 암호화 된 토큰을 쿠키에 저장하십시오.
- 쿠키 만료 기간은 매우 짧아야합니다. httponly 쿠키를 만드십시오.
쿠키
- 유효성 쿠키
기계 키
- 해독이 우리의 서버와 같은 CRC 검증을 통해 전송을 인증.
- 위의 2 단계가 좋은 경우 획득 된 토큰을 인증하십시오.
AngularJS와 자동으로 각 $의 HTTP 요청 헤더를 추가,
AngularAppFactory.GetApp=function(appName){
var app = angular.module(appName, []);
app.factory('httpRequestInterceptor', ['$rootScope', function($rootScope)
{
return {
request: function($config) {
if($rootScope.user.authToken)
{
$config.headers['id'] = $rootScope.user.id;
$config.headers['auth-token'] = $rootScope.user.authToken;
}
return $config;
}
};
}]);
app.config(function ($httpProvider) {
$httpProvider.interceptors.push('httpRequestInterceptor');
});
return app;
}
//Whenever you need to get new angular app, you can call this function.
app = AngularAppFactory.GetApp('appName');
좋은 생각이 지역의 제안이 무엇 링크 당신이해야합니까 저장하지? –
나는 그 (것)들을 경편하지 않는다, 그러나 그들을 다시 위로 파고 할 것이다. 본인과 Dominick의 작업에 익숙하며 현지 저장소에 저장하는 것에 대한 의견을 듣고 싶습니다. 이게 당신이 추천 할만한 것입니까? – user3410575
로컬 저장 장치가 어떻게 작동하는지 잘 알고있는 한 로컬 저장 장치는 괜찮다고 생각합니다. 어떤 점에서는 웹 사이트 로그인에 사용하는 영구 쿠키와 다르지 않습니다. –