AngularJS + Laravel 5 身份验证
AngularJS + Laravel 5 Authentication
在使用 angularJS 构建我的 SPA 时,我想在我的 angularJS 网站中实施用户身份验证。但是,我不知道从哪里开始以及最佳做法是什么。
基本上我有把握可以担任一个或多个角色。我找了一些例子,这样我就可以对如何正确处理这个问题有一个基本的了解,但到目前为止,我只遇到过非常简单或不太安全的例子(比如 this)。
所以我的问题是,如何使用 REST(或自定义 API url)实现身份验证服务来验证用户,然后使用 angularJS 在页面上显示用户信息,同时还通过使用(例如)来自 Laravel?
的 csrf 令牌确保最佳安全覆盖
提前致谢,
尼克·范德梅
我正在制作一个 AngularJS 应用程序和一个 API RESTful 用 Laravel 5 作为后端,我的身份验证方法是:
- 已安装 jwt-auth。基本上扩展了 Laravel 添加令牌授权的 Auth 模型。
- 向 laravel 添加了简单的角色包。我用了permiso。有多个 roles/user 和 permissions/role。很简单。
- 将 jStorage 添加到前端。 (您可以改用 AngularJS 模块)。
所以步骤是:
- 前端发送用户凭据(电子邮件和密码)。
- 服务器检查,jwt-auth 为该用户制作一个令牌并将其发回。
- 前端将令牌保存在浏览器存储中(此方法不需要 csrf)。
- 对 API 的所有下一次调用都是使用
Authorization: Bearer header(或使用 ?token=...)
我喜欢@neoroger 使用 JSON Web 令牌和 jwt-auth 所采用的相同方法。我使用 Satellizer 包在前端存储令牌,然后将它与每个请求一起发送到 API。
如果您有兴趣,我整理了一些教程来展示如何实现这两个包:
https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps
http://ryanchenkie.com/token-based-authentication-for-angularjs-and-laravel-apps/
在使用 angularJS 构建我的 SPA 时,我想在我的 angularJS 网站中实施用户身份验证。但是,我不知道从哪里开始以及最佳做法是什么。
基本上我有把握可以担任一个或多个角色。我找了一些例子,这样我就可以对如何正确处理这个问题有一个基本的了解,但到目前为止,我只遇到过非常简单或不太安全的例子(比如 this)。
所以我的问题是,如何使用 REST(或自定义 API url)实现身份验证服务来验证用户,然后使用 angularJS 在页面上显示用户信息,同时还通过使用(例如)来自 Laravel?
的 csrf 令牌确保最佳安全覆盖提前致谢, 尼克·范德梅
我正在制作一个 AngularJS 应用程序和一个 API RESTful 用 Laravel 5 作为后端,我的身份验证方法是:
- 已安装 jwt-auth。基本上扩展了 Laravel 添加令牌授权的 Auth 模型。
- 向 laravel 添加了简单的角色包。我用了permiso。有多个 roles/user 和 permissions/role。很简单。
- 将 jStorage 添加到前端。 (您可以改用 AngularJS 模块)。
所以步骤是:
- 前端发送用户凭据(电子邮件和密码)。
- 服务器检查,jwt-auth 为该用户制作一个令牌并将其发回。
- 前端将令牌保存在浏览器存储中(此方法不需要 csrf)。
- 对 API 的所有下一次调用都是使用
Authorization: Bearerheader(或使用?token=...)
我喜欢@neoroger 使用 JSON Web 令牌和 jwt-auth 所采用的相同方法。我使用 Satellizer 包在前端存储令牌,然后将它与每个请求一起发送到 API。
如果您有兴趣,我整理了一些教程来展示如何实现这两个包:
https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps
http://ryanchenkie.com/token-based-authentication-for-angularjs-and-laravel-apps/