我正在尝试在Angular 2和.net核心上实现身份验证/授权(以此开始:https://github.com/aspnet/JavaScriptServices)
我的auth令牌(jwt)的存储选项是什么 - 所以它可以访问?:
据我所知,预呈现受保护的内容没有多大意义 - 因为它无论如何都不会被编入索引 - 但这会带来闪烁的问题。由于节点无法访问此令牌(在我的场景中) - 服务器返回无内容的html(如果内容需要授权)
目前,我将令牌存储在浏览器的本地存储中:
localStorage.setItem('currentUser', JSON.stringify({ username: username, token: token }));
......显然节点没有这样的东西,也无法访问它......
简单的获取请求:
let headers = new Headers({ 'Authorization': 'Bearer ' + this.authenticationService.token });
let options = new RequestOptions({ headers: headers });
this.http.get(url, options).subscribe(response => callback(<any>response));
我很早就开始学习/采用这个 - 我也会考虑其他任何auth方法,但它必须符合规则才能预先授权授权内容。
答案 0 :(得分:1)
我能够通过使用cookie作为令牌存储来解决这个问题,然后将令牌从cookie传递给asp-prerender-module。
客户端和服务器的存储服务:
declare var tokenStorage: NodeTokenStorage;
@Injectable()
export class TokenStorageService implements NodeTokenStorage {
getItem(key: string): string {
if (!isBrowser) {
return tokenStorage.getItem(key);
}
else {
return getCookie(key);
}
}
setItem(key: string, value: string): void {
if (!isBrowser) {
tokenStorage.setItem(key, value);
}
else {
setCookie(key, value, 1);
}
}
removeItem(key: string): void {
if (!isBrowser) {
tokenStorage.removeItem(key);
}
else {
removeCookie(key);
}
}
}
interface NodeTokenStorage {
getItem(key: string): string;
setItem(key: string, value: string): void;
removeItem(key: string): void;
}
将cookie注入预呈现模块:
<app
asp-prerender-module="ClientApp/dist/main-server"
asp-prerender-data='new { token = Context.Request.Cookies["token"] }'>
Loading...
</app>
按以下方式阅读(ClientApp / boot-server.ts):
(global as any).tokenStorage = {
getItem: function(key) {
return this[key];
},
setItem: function (key, value) {
this[key] = value;
},
removeItem: function(key) {
this[key] = undefined;
}
}
export default createServerRenderer(params => {
(global as any).tokenStorage.setItem('token', params.data.token);
return new Promise<RenderResult>((resolve, reject) => {
const requestZone = Zone.current.fork({
name: 'angular-universal request',
properties: {
baseUrl: '/',
requestUrl: params.url,
originUrl: params.origin,
preboot: false,
document: '<app></app>'
},
onHandleError: (parentZone, currentZone, targetZone, error) => {
// If any error occurs while rendering the module, reject the whole operation
reject(error);
return true;
}
});
return requestZone.run<Promise<string>>(() => platform.serializeModule(AppModule)).then(html => {
resolve({ html: html });
}, reject);
});
});
然后 - 当应用程序启动时(在服务器端路由和redux存储设置之前):我会读取令牌以获取经过身份验证的用户的必要数据。这样,完整的html从服务器返回,包括所有auth内容和用户特定数据。