我是https&amp ;;的初学者我开发了一个基于证书和证书的快速示例。关键:
Magento其中https_options是上述安全机制。我的问题是:当我调用expressjs api路由时,如何从angularjs服务/工厂进行身份验证。例如。: routes.js:
server = https.createServer(https_options, app).listen(PORT, HOST);
角度工厂:
app.get('/home', function(req, res) {
res.send('welcome')
})
一个简单的例子将为我做的工作:)非常感谢!
答案 0 :(得分:0)
Here是使用Node with Express和AngularJs的好文章。
本文使用基于令牌的身份验证。您的Angular应用程序中不会进行身份验证,但在Node中,您的Angular应用程序只需要知道如何与Node API通信以对用户进行身份验证。
使用基于令牌的身份验证(在本例中为Json Web Tokens),每次请求时都会向您的API发送一个令牌。然后,您的API将验证令牌的真实性,并授予或拒绝发出请求的用户的访问权。
答案 1 :(得分:0)
客户端证书可以是一种解决方案。 身份验证将由Web浏览器处理,提示用户选择证书,而不是您自己的脚本。
有关如何实现此类身份验证的示例,请参阅此文章:
http://engineering.circle.com/https-authorized-certs-with-node-js/