Loopback Угловой код ответа SDK 401 intercept

Question

Я использую SDK с угловым шлейфом и пытаюсь реализовать обработчик 401, который автоматически обнаруживает, когда пользователь должен пройти аутентификацию. Loopback отвечает на запрос данных с помощью 401, и я использую это для вызова диалогового окна входа. В основном с использованием стратегии, описанной здесь -

http://docs.strongloop.com/display/public/LB/AngularJS+JavaScript+SDK#AngularJSJavaScriptSDK-Handling401Unauthorized

Однако, если пользователь предоставляет плохие учетные данные затем Loopback выдает 401 и снова вызывает обработчик 401 .... Как лучше всего я должен различать 401, который подлинный отказ AUTH и неудачная попытка входа в систему?

Answer 1

Почему это так плохо?

Вы можете активировать диалог входа в систему снова и снова с того же состояния, если пользователь не знает, как войти в систему несколько раз, не так ли? Если вы уже показываете это диалоговое окно, не запускайте его еще раз и не показывайте сообщение «Ошибка входа в систему». Или используйте маршрут/login и просто перехватите любые 401 несанкционированные и отправьте на эту страницу.

Существует также сообщение об ошибке сообщения, которое вы могли бы проверить, что может разрешить различные сообщения, поэтому вы можете отобразить сообщение «session expired» вместо того, чтобы просто «вы вышли из системы, пожалуйста, войдите». Но в целом лучше оставаться родовым и просто осторожно просить повторного входа.

Вы также можете отправлять разные коды, если бэкэнд может определить, что имя пользователя/адрес электронной почты находится в системе, но это, как правило, безопасность no-no, и вам придется переопределять значения по умолчанию для проверки обратной связи.

$httpProvider.interceptors.push(function($q, $location) { 
    return { 
    responseError: function(rejection) { 
     if (rejection.status === 401) { 

     $location.path('/login'); 

     } 
     return $q.reject(rejection); 
    } 
    }; 
});