1. дома
  2. Вопрос и ответ
  3. Безопасный и простой способ аутентификации для SPA

Безопасный и простой способ аутентификации для SPA

2015-04-23 2 views
0

Я ищу хороший процесс аутентификации в SPA.
Я думаю, что процесс, который описывает dewastator in this question, кажется хорошим, но процесс the article того, что представляет собой thierry templier в his answer, кажется более сложным, так как он использует «mac_key», «refresh_token» и т. Д.
Недостаточно ли просто использовать идентификатор входа, пароль и токен доступа для аутентификации? Я не думаю, чтобы API-интерфейсы разрешали запросы на перекрестный поискБезопасный и простой способ аутентификации для SPA

источник

2015-04-23 Nigiri

ответ

2

Да, вы можете просто обменять имя пользователя & пароль для доступа к токену. Это Resource Owner Password Credentials Grant. Это самый простой способ защитить приложение единой страницы (SPA).

Я рекомендую использовать JWT для формата токена и cookie HTTPS только в качестве защищенного механизма хранения. Я осветил эти темы в своей недавней статье в блоге, Token Based Authentication for Single Page Apps

Отказ от ответственности: Я работаю в Stormpath. Мы много работаем с SPA-центрами, и у нас есть полное решение для JavaScript для проверки токенов в нашем Stormpath Angular SDK

источник

2015-04-30 17:59:15 robertjd

+1

Спасибо! Отлично!. Я думал, что сохранение ролей безопасности в базе данных на запись пользователя было достаточно, но после того, как вы прочитали использование JWT в своем блоге, я соглашаюсь сохранить такую ​​информацию в токенах - отличная идея. – Nigiri

+0

Рад, что я мог помочь! – robertjd

 Смежные вопросы

  • Нет связанных вопросов^_^