我的应用程序安全吗?使用Rails和Angular进行令牌认证

时间:2015-05-12 15:19:57

标签: ruby-on-rails angularjs devise single-page-application grape

我在AngularJS中有一个单页面应用程序,在Ruby in Rails中使用API​​(Grape框架)。 我的身份验证系统如下所示:

  1. 用户创建一个帐户。将信息发送到服务器。
  2. 服务器将用户保存在数据库中并使用Devise生成令牌。令牌和用户信息将发送给Angular。
  3. 存储中的角度保存令牌和用户信息(角度存储)和令牌将添加到每个请求(授权标头)。
  4. 当用户单击“注销”按钮时,将清除存储并在数据库中删除令牌。

    5. 我的问题是:这是安全的,还是我需要使用像JWT这样的东西?我可以向Angular发送角色名称(例如'主持人')而不对其进行任何编码吗? (当然服务器将始终检查,如果此用户使用此令牌可以执行某些操作) 我也将在不久的将来为我的应用程序实现门卫。

0 个答案:

没有答案
相关问题
最新问题