Artikel ini telah dikemas kini (11.05.2017) untuk mencerminkan perubahan kepada Aut0's API. Mengamankan aplikasi satu halaman (SPA) boleh mencabar. SPAS sering terdiri daripada front-end berasingan (mis., AngularJS) dan API data back-end. Pengesahan berasaskan sesi tradisional tidak sesuai untuk seni bina ini kerana ia memperkenalkan keadaan kepada API, melanggar prinsip rehat dan menghalang integrasi aplikasi mudah alih.
Kelebihan utama pendekatan ini:
- Pengesahan Stateless: JSON Web Tokens (JWTS) Dayakan Pengesahan Secure, Stateless, dengan lancar mengintegrasikan dengan backend mudah alih.
- Pengurusan Pengguna yang dipermudahkan: Auth0 memudahkan pengurusan pengesahan pengguna, termasuk log masuk sosial dan sokongan multi-profil.
- Integrasi yang diselaraskan: Perpustakaan Auth0 dan modul AngularJS Memudahkan proses pengesahan, mengautomasikan pengendalian token dan pengurusan sesi.
- Keselamatan yang dipertingkatkan: JWTS disimpan dengan selamat dalam penyimpanan tempatan meningkatkan keselamatan semasa mengakses titik akhir API yang dilindungi.
- Integrasi Login Sosial Mudah: Dayakan Login Sosial Popular dengan Toggles Dashboard Auth0 Simple.
- endpoint endpoints API yang selamat: pelayan NodeJS dengan pengesahan JWT melindungi titik akhir API, memastikan hanya pengguna yang disahkan mengakses data sensitif.
token web json (jwts): penyelesaian tanpa stateless
JWTS mengatasi batasan pengesahan berasaskan sesi. Ini standard terbuka mengesahkan permintaan dari angularjs front-end ke API back-end. Secara kritis, JWT mengandungi muatan JSON dengan tuntutan tersuai, ditandatangani secara digital untuk ujian-proofing.
Pelaksanaan Pengesahan AngularJS
JWTS sangat sesuai untuk pengesahan AngularJS. Titik akhir API yang dijamin diakses dengan menyimpan JWT pengguna dalam storan tempatan dan termasuk dalam tajuk kebenaran permintaan HTTP. JWTS yang tidak sah atau hilang mengakibatkan penafian akses.
di luar pengesahan asas, pelaksanaan AngularJS yang mantap memerlukan:
- rendering bersyarat: menunjukkan/menyembunyikan elemen (butang login/logout) berdasarkan kesahihan JWT.
- Perlindungan Laluan: Mencegah pengguna yang tidak disahkan daripada mengakses laluan tertentu.
- kemas kini UI: Kemas kini UI apabila keadaan pengguna berubah (JWT Expiration, Logout).
Tutorial ini menunjukkan pelaksanaan pengesahan AngularJS lengkap, termasuk pelayan NodeJS untuk akses sumber yang dilindungi. Daripada membina pangkalan data pengguna dan terbitan JWT, kami memanfaatkan peringkat percuma Auth0 (sehingga 7,000 pengguna aktif). Integrasi log masuk sosial juga ditunjukkan.
(imej: auth0 dashboard)
persediaan auth0
- Buat akaun Auth0: Daftar untuk akaun Auth0, memilih nama domain (mis.,
yourcompany.auth0.com). Ini tidak dapat diubah kemudian. - Konfigurasikan aplikasi lalai: dalam papan pemuka Auth0, navigasi ke bahagian
pelanggan dan mengakses aplikasi lalai . Konfigurasi Asal -usul yang dibenarkan dan dibenarkan URL Callback (mis., untuk tutorial ini). http://localhost:8080 - Buat API: di bawah bahagian APIS , buat API baru, mencatat pengenal
- & gt; Social seksyen. Pemasangan dan Konfigurasi
Pasang pakej yang diperlukan (menggunakan jika anda telah melancarkan repo github):
Mulakan pelayan menggunakan bower install. Konfigurasikan
npm install -g http-serveruntuk mengintegrasikan Auth0. Gantikan nilai pemegang tempat dengan kelayakan Auth0 anda:
http-server
app.js fail index.html mengendalikan menghuraikan hash selepas pengesahan:
// app.js (snippet)
angularAuth0Provider.init({
clientID: AUTH0_CLIENT_ID,
domain: AUTH0_DOMAIN,
responseType: 'token id_token',
redirectUri: AUTH0_CALLBACK_URL,
audience: AUTH0_API_AUDIENCE,
});
app.run.js (imej: halaman log masuk angularjs)
// app.run.js (snippet) authService.handleParseHash();
(Imej: AngularJS Logged-In State) 
(Imej: AngularJS Logout State) 
Penciptaan Homepage 
Fail menyediakan UI mudah dengan butang login/logout dan butang panggilan API. Fail mengendalikan panggilan API menggunakan
:
home.html
home.controller.js $http Perkhidmatan Pengesahan (
// home.controller.js (snippet)
vm.getSecretMessage = function() {
$http.get('http://localhost:3001/api/private', {
headers: { Authorization: 'Bearer ' + localStorage.getItem('access_token') }
})
.then(...)
.catch(...);
};
Perkhidmatan ini mengendalikan Login, Logout, dan Pengesahan Negeri Pengesahan:
auth.service.js
3
// auth.service.js (snippet)
function authService($state, angularAuth0, authManager) {
// ... login, handleParseHash, logout, isAuthenticated functions ...
}
Mulakan pelayan dengan . Aplikasi AngularJS kini boleh membuat permintaan ke titik akhir API yang dilindungi.
Pertimbangan lanjut dan Soalan Lazim express-jwt jwks-rsa
Artikel ini disimpulkan dengan seksyen mengenai ciri Auth0 tambahan (SSO, Login Tanpa Kata Laluan, MFA) dan backends yang disokong dan SDK mudah alih yang lain. Seksyen FAQ yang komprehensif menangani soalan-soalan umum mengenai log masuk sosial, pengurusan sesi, keselamatan laluan, penyegaran token, pengendalian ralat, penyesuaian, pengesahan multi-faktor, cangkuk, ujian, dan debugging. Ingatlah untuk menggantikan ruang letak seperti {YOUR-AUTH0-DOMAIN} dan {YOUR-AUTH0-API-AUDIENCE} dengan nilai Auth0 sebenar anda.
Atas ialah kandungan terperinci Pengesahan Angularjs Mudah dengan Auth0. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Java vs JavaScript: Membersihkan kekeliruan
Jun 20, 2025 am 12:27 AM
Java dan JavaScript adalah bahasa pengaturcaraan yang berbeza, masing -masing sesuai untuk senario aplikasi yang berbeza. Java digunakan untuk pembangunan aplikasi perusahaan dan mudah alih yang besar, sementara JavaScript digunakan terutamanya untuk pembangunan laman web.
Komen JavaScript: Penjelasan ringkas
Jun 19, 2025 am 12:40 AM
JavaScriptcommentsareessentialformaintaining,reading,andguidingcodeexecution.1)Single-linecommentsareusedforquickexplanations.2)Multi-linecommentsexplaincomplexlogicorprovidedetaileddocumentation.3)Inlinecommentsclarifyspecificpartsofcode.Bestpractic
Bagaimana untuk bekerja dengan tarikh dan masa di JS?
Jul 01, 2025 am 01:27 AM
Titik berikut harus diperhatikan apabila tarikh pemprosesan dan masa di JavaScript: 1. Terdapat banyak cara untuk membuat objek tarikh. Adalah disyorkan untuk menggunakan rentetan format ISO untuk memastikan keserasian; 2. Dapatkan dan tetapkan maklumat masa boleh diperoleh dan tetapkan kaedah, dan ambil perhatian bahawa bulan bermula dari 0; 3. Tarikh pemformatan secara manual memerlukan rentetan, dan perpustakaan pihak ketiga juga boleh digunakan; 4. Adalah disyorkan untuk menggunakan perpustakaan yang menyokong zon masa, seperti Luxon. Menguasai perkara -perkara utama ini secara berkesan dapat mengelakkan kesilapan yang sama.
Kenapa anda harus meletakkan tag di bahagian bawah ?
Jul 02, 2025 am 01:22 AM
PlacingtagsatthebottomofablogpostorwebpageservespracticalpurposesforSEO,userexperience,anddesign.1.IthelpswithSEObyallowingsearchenginestoaccesskeyword-relevanttagswithoutclutteringthemaincontent.2.Itimprovesuserexperiencebykeepingthefocusonthearticl
JavaScript vs Java: Perbandingan Komprehensif untuk Pemaju
Jun 20, 2025 am 12:21 AM
JavaScriptispreferredforwebdevelopment, whersjavaisbetterforlarge-scalebackendsystemsandandroidapps.1) javascriptexcelsinceleatinginteractiveWebexperienceswithitsdynamicnatureanddommanipulation.2) javaoffersstrongyblectionandobjection
JavaScript: Meneroka jenis data untuk pengekodan yang cekap
Jun 20, 2025 am 12:46 AM
JavascripthassevenfundamentalDatypes: nombor, rentetan, boolean, undefined, null, objek, andsymbol.1) numberuseadouble-precisionformat, bergunaforwidevaluangesbutbecautiouswithfloating-pointarithmetic.2)
Apakah peristiwa yang menggelegak dan menangkap di Dom?
Jul 02, 2025 am 01:19 AM
Penangkapan dan gelembung acara adalah dua peringkat penyebaran acara di Dom. Tangkap adalah dari lapisan atas ke elemen sasaran, dan gelembung adalah dari elemen sasaran ke lapisan atas. 1. Penangkapan acara dilaksanakan dengan menetapkan parameter useCapture addeventlistener kepada benar; 2. Bubble acara adalah tingkah laku lalai, useCapture ditetapkan kepada palsu atau ditinggalkan; 3. Penyebaran acara boleh digunakan untuk mencegah penyebaran acara; 4. Acara menggelegak menyokong delegasi acara untuk meningkatkan kecekapan pemprosesan kandungan dinamik; 5. Penangkapan boleh digunakan untuk memintas peristiwa terlebih dahulu, seperti pemprosesan pembalakan atau ralat. Memahami kedua -dua fasa ini membantu mengawal masa dan bagaimana JavaScript bertindak balas terhadap operasi pengguna.
Apa perbezaan antara Java dan JavaScript?
Jun 17, 2025 am 09:17 AM
Java dan JavaScript adalah bahasa pengaturcaraan yang berbeza. 1.Java adalah bahasa yang ditaip dan disusun secara statik, sesuai untuk aplikasi perusahaan dan sistem besar. 2. JavaScript adalah jenis dinamik dan bahasa yang ditafsirkan, terutamanya digunakan untuk interaksi web dan pembangunan front-end.
