0
Angular js hottowel 템플릿을 사용하여 개발 한 단일 페이지 응용 프로그램에서 역할 기반 인증 및 권한 부여를 구현해야합니다. 인증 및 권한 부여를 위해 이미 REST 리소스를 구현했습니다. 사용자 세부 정보를 전달하면 사용자가 유효한지 여부를 반환합니다.기존 REST 리소스를 사용하여 인증 및 권한 부여 SPA를 구현하는 방법은 무엇입니까?
저는 이것에 대해 R & Ds를 수행했으며 대부분의 사람들은 ASP.NET Web API 2, Owin 및 Identity를 사용하여 AngularJS 토큰 인증을 구현했습니다. this 기사.
그러나 내 요구 사항은 기존 REST 리소스를 사용하여 사용자의 유효성을 검사하고 각도 js 단일 페이지 응용 프로그램에서 인증 및 권한 부여를 구현하는 것입니다. 이를 달성하기위한 올바른 방법을 구현하라는 조언을 부탁드립니다. 고맙습니다.
우리는 JWT를 사용하여이 작업을 수행합니다. 공용/개인 RSA 키 쌍을 생성하고 jwt 서버 측에 서명 할 수 있습니다 (이 작업은 nodejs를 사용하여 수행 했으므로 다른 서버 기술에도이 작업을 수행 할 수있는 리소스가있을 것입니다. 페이로드를 암호화 한 다음 Base64 인코딩을 사용하여 RSA에서 쉽게 암호화 할 수 있습니다. 각도 측면에서 다시 한 번 사용자 지정으로 수행 할 수도 있고 Angular-JWT 모듈을 사용할 수도 있습니다. 이렇게하면 로컬 저장소를 사용하여 인증 및 세션 관리를 수행 할 수 있습니다. 귀하의 jwt 페이로드에 적절한 만료 날짜가 있습니다 –
@ JohnHalbert 고맙습니다. 그 부분을 확인하겠습니다. – Wella
@JohnHalbert Angular js로 JWT에서 일부 R & D를 수행했으며, 서버 측에서 토큰을 생성해야합니다. 서버 측에서 토큰을 생성하는 것과 관련된 명확한 아이디어 side.please는 링크 나 기사를 제공합니다. – Wella