角js:oauth2实现休息ful api

时间:2017-06-26 12:43:49

标签: angular rest authentication oauth-2.0

我正在尝试为我的angualar 2 web项目实现oauth2身份验证。该项目完全取决于休息时间。我找到的所有ng-oauth2包都需要一个新的登录页面进行身份验证。但我需要进行全面的身份验证。我已经使用ouath2身份验证设置了django服务器。

所以我需要将身份验证网址称为

mydomain.com/oauthlogin

标题值

Authorization: Bearer JnEmTyenQS54L6NZeJ4eVhcQ1DLDOa

是否有任何包含这些类型的身份验证?

1 个答案:

答案 0 :(得分:0)

您需要使用Angular guard来保护需要访问令牌的路由。警卫将检查应用程序是否在某处保存了访问令牌,例如在浏览器的会话存储中。如果没有令牌,则将用户重定向到OAuth2 /auth端点,并提供所有必要的请求参数。

验证后,OAuth2服务器会将用户重定向回您的应用程序,并将其重定向到指定的重定向URL。因此,您需要一条接受请求的路由,从URL中提取并保存所有信息并移至其他路径(可能存储在stage参数中)。

然后,您需要一个自定义Http服务或XhrBackend服务,该服务会将Authorization请求标头添加到XHR调用中。

所以你不需要任何特殊的库,只需要你的应用程序中的几个类。