我遇到过这个AngularJs的东西,我认为它很棒,真正解决了我在使用几行代码处理上一个WebApp时遇到的许多问题。
现在,我没有找到或正在寻找不好的地方是使用SSO(simpleSAMLphp身份提供商)保护AngularJs应用程序。怎么处理这个?
我要构建的将使用Pyramid框架作为后端REST API,并使用AngularJs(我希望)作为前端。但是如何保护应用程序免受未经授权的访问,跳过sso登录。任何类似案例的实现示例或课程都会有所帮助(可能是php,ruby后端和SSO等)
答案 0 :(得分:0)
我认为金字塔似乎没有直接支持SAML认证。我建议使用SAML的第三方应用程序。例如Shibboleth。 SAML通信在服务器端完成,因此Angular不需要任何集成。
答案 1 :(得分:-3)
Google喜欢角色JS应用程序中的身份验证'你可以得到很多保护你的角度应用程序。要保护您的REST API,请使用Oauth,无论是php还是ruby应用程序。