在使用 angularJS 构建我的 SPA 时,我想在我的 angularJS 网站中实现用户身份验证。但是,我不知道从哪里开始以及最佳实践是什么。
基本上,我确信可以担任一个或多个角色。我找了一些例子,以便对如何正确处理这个问题有一个基本的了解,但到目前为止,我只遇到过非常简单或不太安全的例子(比如this)。
所以我的问题是,如何使用 REST(或自定义 API url)实现身份验证服务来对用户进行身份验证,然后使用 angularJS 在页面上显示用户信息,同时还通过使用(对于例如)来自 Laravel 的 csrf 令牌?
提前致谢, 尼克·范德梅杰
【问题讨论】:
标签: php angularjs authentication laravel
我正在为后端制作一个 AngularJS 应用程序和一个使用 Laravel 5 制作的 API RESTful,我的身份验证方法是:
所以步骤是:
Authorization: Bearer 标头(或使用 ?token=... )【讨论】:
我喜欢 @neoroger 使用带有 jwt-auth 的 JSON Web 令牌所采用的相同方法。我使用 Satellizer 包将令牌存储在前端,然后将其与每个请求一起发送到 API。
如果您有兴趣,我整理了一些教程来展示如何实现这两个包:
https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps
http://ryanchenkie.com/token-based-authentication-for-angularjs-and-laravel-apps/
【讨论】:
jwt.auth 中间件来限制对所有控制器的访问的问题。我已将其添加到那篇文章的 cmets 中。今天我正在玩教程演示,通过它我学到了很多关于 laravel 和 jwt 身份验证的知识。到目前为止我读过的最好的教程 - 毫无疑问!