使用分离的客户端和服务器进行身份验证

Question

我已经为客户端创建了 Angular 2 的 Web 应用程序，并为服务器端创建了带有 express 框架的 NodeJS。

对于客户端，我使用angular-cli 生成了在lite-server 上运行的项目，因此我的客户端和服务器运行在两个不同的服务上。

我想集成ADFS 身份验证。 为了实现身份验证，我使用了passport-saml 包。 我的服务器端 API 中有一个中间件，需要用户进行身份验证。

直接到达服务器（没有客户端）时，身份验证过程可以正常工作。

但是，我无法通过@angular/http 访问API。 我尝试了来自服务器的简单GET 请求（中间件位于端点），结果我得到了没有重定向的身份验证页面（我认为这不是核心问题，但实际实现是） .

在对服务器和客户端使用单独的服务时，我应该如何正确实现身份验证？

Answer 1

您好，我也面临同样的问题，我的 Angular 项目托管在 4200 端口上。我的节点在 3000 端口上。 当我们有 2 个端口运行时，很难实现护照。

第 1 步 通过对公用文件夹进行 ng 构建来使 Angular 项目静态化。 确保angular-cli.json 有*"outDir": "../public",*

第 2 步 现在我们可以使用相同的节点端口访问角根请在您的节点 app.js 中添加以下代码

var path = require('path');
  // Set Static Folder
app.use(express.static(path.join(__dirname, 'public')));
app.get('*', function(req, res) {
     res.sendFile(path.join(__dirname, 'public/index.html'));
});

这将使您的 Angular 项目可以通过节点端口访问。

第 3 步： 现在我们可以在 UI 中添加护照登录按钮 并给出网址<a href="/passport/auth/twitter">twitter</a>

这不是解释性的意思是想问我一些疑问。

Answer 2

当客户端向服务器执行 GET 时，您没有详细说明失败的响应是什么。是400吗？ 401？ 404？ 500？你收到 CORS 错误了吗？

您为什么使用 GET 作为您的登录端点。您应该直接在 POST 有效负载中发布凭据吗？

无论如何，在您的 angular2 代码中，您应该有一个带有登录方法的身份验证服务。登录方法应该像 ..

login(credentials) {
    return http.post(your_server_url, payload);
}

然后您可以订阅登录方法返回的 Observable，如果一切正常router.navigate 到主页，或者如果运行不顺利，则显示登录错误消息。

Answer 3

在 ..src/environments/environment.ts 中为 ui 和 server 设置单独的 url

 export const environment = {
  production: false,
  BASE_URL: 'http://localhost:4200',
  API_BASE_URL: 'http://localhost:5000',
};

在节点 app.js 中

    app.use('/', express.static('public'));
  app.get('*', function (req, res) {
    res.sendFile(path.join(process.cwd(), 'public', 'index.html'));
  });

Answer 4

在您的开发环境中，您应该通过指示 Angular CLI 将所有请求代理到运行在单独端口上的后端服务器来完成此操作，只要您运行“ng serve”。 Angular 在https://angular.io/guide/build#proxying-to-a-backend-server 上有很好的文档说明如何做到这一点。这将使您的开发过程更快，因为您无需手动构建 Angular 应用程序来测试每个代码更改。

运行生产构建时，Angular 会将分发的文件移动到 Angular.json 的“outputPath”属性中指定的位置（默认设置为“dist/”）。正如@Lijo 在他们的回答中提到的那样，您的主要生产服务器将从那里适当地为他们提供服务。