我正在尝试了解如何使用 AngularJS (1.x) 和 Nodejs 后端来实现密码重置/忘记实现。我在 Nodejs 的后端阅读了这个great post。然后,我阅读了与 Angular 和 UI 路由器相关的 SO post。然后我阅读了这个SO post,再次与 Angular 相关并且忘记了密码。
代币
我知道 Angular 中的身份验证,它处理令牌。似乎有两种主要的方法来创建令牌,JWT 和 passport-jwt。一个比另一个好?
对感到困惑
密码重置和忘记功能,据我所读(并希望能理解),大部分是在服务器端执行的,在客户端只做了一点点(什么是一点点?)。
当涉及到密码重置和忘记时,客户端究竟执行了什么操作? /将AngularJS 在这两个特性中扮演什么角色?是否有可能以某种方式为这 2 个功能集成 AngularJS?
【问题讨论】:
标签: angularjs node.js authentication token
我知道 Angular 中的身份验证,它处理令牌。它似乎 有两种创建令牌的主要方法,JWT 和 passport-jwt。是 一个比另一个好?
这里的人们肯定会解析您对“更好”一词的使用,因为它是一个高度主观的术语。无论哪种方式,根据我的经验,最好的实现通常是最简单的。当我需要连接一些简单的身份验证时,我喜欢使用jwt-simple,并且倾向于认为护照可能是矫枉过正。使用 JSON Web 令牌实现身份验证时,最重要的是理解其背后的一般概念。一开始可能会有点混乱,但是一旦你“理解”了它,它就真的很简单了。
当涉及到密码时,客户端究竟执行了什么 重置并忘记?
在客户端,旧的 JSON Web 令牌(带有旧的/忘记的密码)需要被删除并替换为新的。
AngularJS 在这两个特性中扮演什么角色?是吗 是否可以为这 2 个功能集成 AngularJS?
所有 Angularjs——实际上,任何前端代码——在这个过程中处理的是前端 JSON Web Token 的替换。
【讨论】:
$http.interceptor,将其添加到请求标头中,甚至只是将其添加到请求有效负载中。您可以这样,当视图的控制器被实例化时,它会立即向服务器发出请求以获取信息。