0

Ich bin ein Neuling auf Token-basierte Authentifizierung. Ich möchte den Benutzer auf bestimmte Seiten auf meiner Website beschränken (überprüfen Sie seine Authentifizierung) und sah, dass jwt der beste Weg ist, um es zu implementieren und folgte dem Tutorial hier: https://devdactic.com/restful-api-user-authentication-2/, aber wie kann ich den Benutzer den Zugriff auf die Seiten beschränken (fragen Sie ihn Einloggen)? Hier sagt der Autor, dass er AuthInterceptor verwendet hat, der nach Authentifizierungsteil sucht. Aber ich bin verwirrt mit dem Auth Interceptor. Kann jemand erklären, wie ich den Benutzer beschränken könnte (wie ist die Beschränkung Teil des Codes Server-Seite oder Client-Seite, wenn es Server-Seite kann ich einen Code-Referenz in node.js haben)?Authentifizierung mit Pass JWT

Antwort

1

Ich füge eine JWT bei jeder Anfrage für Daten von meinem Server an. Der Code sieht wie folgt aus:

return { 
     request: function(config) { 
     var jwt; 
     if(isApiRequest(config.url)) { 
      config.url = baseUrl + '/api/v1/' + config.url; 
      jwt = store.get(JWT); 
      if(jwt) 
      config.headers.Authorization = "Bearer "+jwt; 
     } 
     return config; 
     } 
    }; 

jedoch, was Sie tun möchten, ist zu bestimmen, ob der Benutzer ein JWT (und eine gültige, dass ein auf - die vom Server validiert werden würde) hat, und wenn ja, sie kann auf bestimmte Seiten zugreifen.

würde ich sagen, dass durch die Überwachung der $stateChange Veranstaltung getan werden könnte:

$rootScope.$on('$stateChangeStart', function(evt, toState, toParams, fromState, fromParams) { 
    var jwt = store.get('JWT');   
    if(!jwt) 
     $state.go('go-back-to-login-view'); 
    }); 
+0

http://stackoverflow.com/questions/38160209/getting-parent-index-inside-a-custom-directice können Sie helfen dabei – vanquishers