我的http服务器框架正在提供静态(Angular)SPA。
要对用户进行身份验证,他们需要输入自己的电子邮件地址并提交。他们以https://www.somedomain.com/?token=123456789的形式收到每封电子邮件的链接(灵感来自passwordless.net)。对于以后的访问,令牌将与localStorage一起存储。
我的问题是:我不清楚SPA如何了解该令牌。当然,用户可以复制并粘贴该令牌。或者我可以在提供的HTML中嵌入该令牌,但我不会看到它非常优雅甚至快速,也可能不太安全。
有没有一种简单的方法可以解决这个问题?
答案 0 :(得分:2)
如果您使用'$ location',那么您只需解析'$ location.url()'并获取令牌即可。 如果您使用'$ routeProvider',那么您可以像这样定义routeProvider配置:
$routeProvider.when('/reset_password/:token', { /*controller and template conf here*/ })
在你的控制器中:
var theToken = $routeParams.token;