Artikel ini telah dikemas kini (11.05.2017) untuk mencerminkan perubahan kepada Aut0's API. Mengamankan aplikasi satu halaman (SPA) boleh mencabar. SPAS sering terdiri daripada front-end berasingan (mis., AngularJS) dan API data back-end. Pengesahan berasaskan sesi tradisional tidak sesuai untuk seni bina ini kerana ia memperkenalkan keadaan kepada API, melanggar prinsip rehat dan menghalang integrasi aplikasi mudah alih.
Kelebihan utama pendekatan ini:
- Pengesahan Stateless: JSON Web Tokens (JWTS) Dayakan Pengesahan Secure, Stateless, dengan lancar mengintegrasikan dengan backend mudah alih.
- Pengurusan Pengguna yang dipermudahkan: Auth0 memudahkan pengurusan pengesahan pengguna, termasuk log masuk sosial dan sokongan multi-profil.
- Integrasi yang diselaraskan: Perpustakaan Auth0 dan modul AngularJS Memudahkan proses pengesahan, mengautomasikan pengendalian token dan pengurusan sesi.
- Keselamatan yang dipertingkatkan: JWTS disimpan dengan selamat dalam penyimpanan tempatan meningkatkan keselamatan semasa mengakses titik akhir API yang dilindungi.
- Integrasi Login Sosial Mudah: Dayakan Login Sosial Popular dengan Toggles Dashboard Auth0 Simple.
- endpoint endpoints API yang selamat: pelayan NodeJS dengan pengesahan JWT melindungi titik akhir API, memastikan hanya pengguna yang disahkan mengakses data sensitif.
token web json (jwts): penyelesaian tanpa stateless
JWTS mengatasi batasan pengesahan berasaskan sesi. Ini standard terbuka mengesahkan permintaan dari angularjs front-end ke API back-end. Secara kritis, JWT mengandungi muatan JSON dengan tuntutan tersuai, ditandatangani secara digital untuk ujian-proofing.
Pelaksanaan Pengesahan AngularJS
JWTS sangat sesuai untuk pengesahan AngularJS. Titik akhir API yang dijamin diakses dengan menyimpan JWT pengguna dalam storan tempatan dan termasuk dalam tajuk kebenaran permintaan HTTP. JWTS yang tidak sah atau hilang mengakibatkan penafian akses.
di luar pengesahan asas, pelaksanaan AngularJS yang mantap memerlukan:
- rendering bersyarat: menunjukkan/menyembunyikan elemen (butang login/logout) berdasarkan kesahihan JWT.
- Perlindungan Laluan: Mencegah pengguna yang tidak disahkan daripada mengakses laluan tertentu.
- kemas kini UI: Kemas kini UI apabila keadaan pengguna berubah (JWT Expiration, Logout).
Tutorial ini menunjukkan pelaksanaan pengesahan AngularJS lengkap, termasuk pelayan NodeJS untuk akses sumber yang dilindungi. Daripada membina pangkalan data pengguna dan terbitan JWT, kami memanfaatkan peringkat percuma Auth0 (sehingga 7,000 pengguna aktif). Integrasi log masuk sosial juga ditunjukkan.
(imej: auth0 dashboard)
persediaan auth0
- Buat akaun Auth0: Daftar untuk akaun Auth0, memilih nama domain (mis.,
yourcompany.auth0.com). Ini tidak dapat diubah kemudian. - Konfigurasikan aplikasi lalai: dalam papan pemuka Auth0, navigasi ke bahagian
pelanggan dan mengakses aplikasi lalai . Konfigurasi Asal -usul yang dibenarkan dan dibenarkan URL Callback (mis., untuk tutorial ini). http://localhost:8080 - Buat API: di bawah bahagian APIS , buat API baru, mencatat pengenal
- & gt; Social seksyen. Pemasangan dan Konfigurasi
Pasang pakej yang diperlukan (menggunakan jika anda telah melancarkan repo github):
Mulakan pelayan menggunakan bower install. Konfigurasikan
npm install -g http-serveruntuk mengintegrasikan Auth0. Gantikan nilai pemegang tempat dengan kelayakan Auth0 anda:
http-server
app.js fail index.html mengendalikan menghuraikan hash selepas pengesahan:
// app.js (snippet)
angularAuth0Provider.init({
clientID: AUTH0_CLIENT_ID,
domain: AUTH0_DOMAIN,
responseType: 'token id_token',
redirectUri: AUTH0_CALLBACK_URL,
audience: AUTH0_API_AUDIENCE,
});
app.run.js (imej: halaman log masuk angularjs)
// app.run.js (snippet) authService.handleParseHash();
(Imej: AngularJS Logged-In State) 
(Imej: AngularJS Logout State) 
Penciptaan Homepage 
Fail menyediakan UI mudah dengan butang login/logout dan butang panggilan API. Fail mengendalikan panggilan API menggunakan
:
home.html
home.controller.js $http Perkhidmatan Pengesahan (
// home.controller.js (snippet)
vm.getSecretMessage = function() {
$http.get('http://localhost:3001/api/private', {
headers: { Authorization: 'Bearer ' + localStorage.getItem('access_token') }
})
.then(...)
.catch(...);
};
Perkhidmatan ini mengendalikan Login, Logout, dan Pengesahan Negeri Pengesahan:
auth.service.js
3
// auth.service.js (snippet)
function authService($state, angularAuth0, authManager) {
// ... login, handleParseHash, logout, isAuthenticated functions ...
}
Mulakan pelayan dengan . Aplikasi AngularJS kini boleh membuat permintaan ke titik akhir API yang dilindungi.
Pertimbangan lanjut dan Soalan Lazim express-jwt jwks-rsa
Artikel ini disimpulkan dengan seksyen mengenai ciri Auth0 tambahan (SSO, Login Tanpa Kata Laluan, MFA) dan backends yang disokong dan SDK mudah alih yang lain. Seksyen FAQ yang komprehensif menangani soalan-soalan umum mengenai log masuk sosial, pengurusan sesi, keselamatan laluan, penyegaran token, pengendalian ralat, penyesuaian, pengesahan multi-faktor, cangkuk, ujian, dan debugging. Ingatlah untuk menggantikan ruang letak seperti {YOUR-AUTH0-DOMAIN} dan {YOUR-AUTH0-API-AUDIENCE} dengan nilai Auth0 sebenar anda.
Atas ialah kandungan terperinci Pengesahan Angularjs Mudah dengan Auth0. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Bagaimana untuk bekerja dengan tarikh dan masa di JS?
Jul 01, 2025 am 01:27 AM
Titik berikut harus diperhatikan apabila tarikh pemprosesan dan masa di JavaScript: 1. Terdapat banyak cara untuk membuat objek tarikh. Adalah disyorkan untuk menggunakan rentetan format ISO untuk memastikan keserasian; 2. Dapatkan dan tetapkan maklumat masa boleh diperoleh dan tetapkan kaedah, dan ambil perhatian bahawa bulan bermula dari 0; 3. Tarikh pemformatan secara manual memerlukan rentetan, dan perpustakaan pihak ketiga juga boleh digunakan; 4. Adalah disyorkan untuk menggunakan perpustakaan yang menyokong zon masa, seperti Luxon. Menguasai perkara -perkara utama ini secara berkesan dapat mengelakkan kesilapan yang sama.
Kenapa anda harus meletakkan tag di bahagian bawah ?
Jul 02, 2025 am 01:22 AM
PlacingtagsatthebottomofablogpostorwebpageservespracticalpurposesforSEO,userexperience,anddesign.1.IthelpswithSEObyallowingsearchenginestoaccesskeyword-relevanttagswithoutclutteringthemaincontent.2.Itimprovesuserexperiencebykeepingthefocusonthearticl
Apakah peristiwa yang menggelegak dan menangkap di Dom?
Jul 02, 2025 am 01:19 AM
Penangkapan dan gelembung acara adalah dua peringkat penyebaran acara di Dom. Tangkap adalah dari lapisan atas ke elemen sasaran, dan gelembung adalah dari elemen sasaran ke lapisan atas. 1. Penangkapan acara dilaksanakan dengan menetapkan parameter useCapture addeventlistener kepada benar; 2. Bubble acara adalah tingkah laku lalai, useCapture ditetapkan kepada palsu atau ditinggalkan; 3. Penyebaran acara boleh digunakan untuk mencegah penyebaran acara; 4. Acara menggelegak menyokong delegasi acara untuk meningkatkan kecekapan pemprosesan kandungan dinamik; 5. Penangkapan boleh digunakan untuk memintas peristiwa terlebih dahulu, seperti pemprosesan pembalakan atau ralat. Memahami kedua -dua fasa ini membantu mengawal masa dan bagaimana JavaScript bertindak balas terhadap operasi pengguna.
Bagaimanakah anda dapat mengurangkan saiz muatan aplikasi JavaScript?
Jun 26, 2025 am 12:54 AM
Jika aplikasi JavaScript memuat perlahan -lahan dan mempunyai prestasi yang buruk, masalahnya adalah bahawa muatan terlalu besar. Penyelesaian termasuk: 1. Penggunaan kod pemisahan (codesplitting), memecah bundle besar ke dalam pelbagai fail kecil melalui react.lazy () atau membina alat, dan memuatkannya seperti yang diperlukan untuk mengurangkan muat turun pertama; 2. Keluarkan kod yang tidak digunakan (treeshaking), gunakan mekanisme modul ES6 untuk membersihkan "kod mati" untuk memastikan perpustakaan yang diperkenalkan menyokong ciri ini; 3. Memampatkan dan menggabungkan fail sumber, membolehkan GZIP/Brotli dan Terser memampatkan JS, menggabungkan fail dan mengoptimumkan sumber statik; 4. Gantikan kebergantungan tugas berat dan pilih perpustakaan ringan seperti hari.js dan ambil
Roundup JS yang pasti pada modul JavaScript: Modul ES vs Commonjs
Jul 02, 2025 am 01:28 AM
Perbezaan utama antara modul ES dan Commonjs adalah kaedah pemuatan dan senario penggunaan. 1.Commonjs dimuatkan secara serentak, sesuai untuk persekitaran sisi pelayan Node.js; 2. Modul tidak disengajakan, sesuai untuk persekitaran rangkaian seperti penyemak imbas; 3. Sintaks, modul ES menggunakan import/eksport dan mesti terletak di skop peringkat atas, manakala penggunaan CommonJS memerlukan/modul.exports, yang boleh dipanggil secara dinamik pada runtime; 4.Commonjs digunakan secara meluas dalam versi lama node.js dan perpustakaan yang bergantung kepadanya seperti Express, manakala modul ES sesuai untuk kerangka depan moden dan nod.jsv14; 5. Walaupun ia boleh dicampur, ia boleh menyebabkan masalah dengan mudah.
Bagaimana membuat permintaan HTTP di node.js?
Jul 13, 2025 am 02:18 AM
Terdapat tiga cara biasa untuk memulakan permintaan HTTP dalam node.js: Gunakan modul terbina dalam, axios, dan nod-fetch. 1. Gunakan modul HTTP/HTTPS terbina dalam tanpa kebergantungan, yang sesuai untuk senario asas, tetapi memerlukan pemprosesan manual jahitan data dan pemantauan ralat, seperti menggunakan https.get () untuk mendapatkan data atau menghantar permintaan pos melalui .write (); 2.AXIOS adalah perpustakaan pihak ketiga berdasarkan janji. Ia mempunyai sintaks ringkas dan fungsi yang kuat, menyokong async/menunggu, penukaran JSON automatik, pemintas, dan lain -lain. Adalah disyorkan untuk memudahkan operasi permintaan tak segerak; 3.Node-Fetch menyediakan gaya yang serupa dengan pengambilan penyemak imbas, berdasarkan janji dan sintaks mudah
Apakah amalan terbaik untuk menulis kod JavaScript yang bersih dan dikekalkan?
Jun 23, 2025 am 12:35 AM
Untuk menulis kod JavaScript yang bersih dan diselenggarakan, empat mata berikut harus diikuti: 1. Gunakan spesifikasi penamaan yang jelas dan konsisten, nama pembolehubah digunakan dengan kata nama seperti kiraan, nama fungsi dimulakan dengan kata kerja seperti fetchdata (), dan nama kelas digunakan dengan pascalcase seperti userprofile; 2. Elakkan fungsi dan kesan sampingan yang berlebihan, setiap fungsi hanya melakukan satu perkara, seperti pemisahan maklumat pengguna kemas kini ke formatuser, saveuser dan renderuser; 3. Gunakan modulariti dan komponenisasi yang munasabah, seperti memisahkan halaman ke userprofile, userstats dan widget lain dalam React; 4. Tulis komen dan dokumen sehingga masa, memberi tumpuan kepada menerangkan pemilihan logik dan algoritma utama
Bagaimanakah pengumpulan sampah berfungsi di JavaScript?
Jul 04, 2025 am 12:42 AM
Mekanisme pengumpulan sampah JavaScript secara automatik menguruskan memori melalui algoritma pembersihan tag untuk mengurangkan risiko kebocoran ingatan. Enjin melintasi dan menandakan objek aktif dari objek akar, dan tidak bertanda dianggap sebagai sampah dan dibersihkan. Sebagai contoh, apabila objek tidak lagi dirujuk (seperti menetapkan pembolehubah kepada null), ia akan dikeluarkan dalam pusingan seterusnya kitar semula. Punca kebocoran memori yang biasa termasuk: ① Pemasa atau pendengar peristiwa yang tidak jelas; ② Rujukan kepada pembolehubah luaran dalam penutupan; ③ Pembolehubah global terus memegang sejumlah besar data. Enjin V8 mengoptimumkan kecekapan kitar semula melalui strategi seperti kitar semula generasi, penandaan tambahan, kitar semula selari/serentak, dan mengurangkan masa menyekat benang utama. Semasa pembangunan, rujukan global yang tidak perlu harus dielakkan dan persatuan objek harus dihiasi dengan segera untuk meningkatkan prestasi dan kestabilan.
