여권 jwt를 사용하는 인증

Question

나는 토큰 기반 인증에 초보자입니다. 사용자를 내 사이트의 특정 페이지로 제한하고 (인증 확인) jwt가이를 구현하는 가장 좋은 방법이며 여기의 자습서 (https://devdactic.com/restful-api-user-authentication-2/)를 따르는 것을 보았습니다. 그러나 사용자가 페이지에 액세스하지 못하도록 제한 할 수 있습니까 로그인하기)? 여기 저자는 인증 부분을 확인하는 AuthInterceptor을 사용했다고 말합니다. 그러나 나는 auth 인터셉터와 혼동합니다. 어떤 사람이 우리가 어떻게 사용자를 제한 할 수 있는지 설명 할 수 있습니까? (코드 부분은 서버 측 또는 클라이언트 측, 서버 측이면 node.js에 코드 참조가 있습니까?)

Answer 1

내 서버의 데이터 요청마다 JWT를 첨부합니다. 코드는 다음과 같습니다

return { 
     request: function(config) { 
     var jwt; 
     if(isApiRequest(config.url)) { 
      config.url = baseUrl + '/api/v1/' + config.url; 
      jwt = store.get(JWT); 
      if(jwt) 
      config.headers.Authorization = "Bearer "+jwt; 
     } 
     return config; 
     } 
    }; 

그러나 싶은 것은 사용자가 JWT (유효한 그 하나 - 서버에서 유효성을 검사 할 것)이 있는지 확인하는 것입니다 그들은 등을 만약 그렇다면, 특정 페이지에 액세스 할 수 있습니다.

나는 그게 $stateChange 이벤트 모니터링을 수행 할 수 말할 것 :

$rootScope.$on('$stateChangeStart', function(evt, toState, toParams, fromState, fromParams) { 
    var jwt = store.get('JWT');   
    if(!jwt) 
     $state.go('go-back-to-login-view'); 
    });