AngularJS + Laravel 5认证
在用angularJS构建我的SPA时,我想在我的angularJS网站中实现用户身份验证。然而,我不知道从哪里开始,以及最佳实践是什么。
基本上,我确信可以有一个或多个角色。我寻找了一些示例,以便对如何正确地处理这些问题有一个基本的了解,但到目前为止,我只遇到了一些非常简单或不太安全的示例(比如this)。
因此,我的问题是,如何使用REST (或自定义API )实现身份验证服务,然后使用angularJS在页面上显示用户信息,同时通过使用(例如) Laravel的csrf令牌来确保最佳的安全覆盖?
谢谢你,尼克·范德梅杰
回答 2
Stack Overflow用户
发布于 2015-02-24 01:00:33
我正在为后端制作一个AngularJS应用程序和一个用Laravel 5制作的API RESTful,我的身份验证方法是:
- 安装了jwt-auth。基本上扩展了Laravel的Auth模型,增加了令牌的授权。
- 添加了简单的角色包到拉拉。我用的是permiso。具有多个角色/用户和权限/角色。非常简单。
- 在前端添加了jStorage。(您可以使用AngularJS模块)。
这些步骤是:
- 前端发送用户凭据(电子邮件和通行证)。
- 服务器检查,jwt向该用户发送令牌并将其发回。
- 前端将令牌保存在浏览器存储上(这种方法不需要csrf )。
- 接下来对API的所有调用都是使用
Authorization: Bearer头(或?token=...)进行的。
Stack Overflow用户
发布于 2015-06-30 22:54:17
我喜欢@neoroger使用JSON令牌与jwt相同的方法。我使用Satellizer包将令牌存储在前端,然后将它连同每个请求一起发送到API。
如果您感兴趣的话,我编写了几个教程,展示如何实现这两个包:
https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps
http://ryanchenkie.com/token-based-authentication-for-angularjs-and-laravel-apps/
https://stackoverflow.com/questions/28677602
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号