我正在尝试为我的angualar 2 web项目实现oauth2身份验证。该项目完全取决于休息时间。我找到的所有ng-oauth2包都需要一个新的登录页面进行身份验证。但我需要进行全面的身份验证。我已经使用ouath2身份验证设置了django服务器。
所以我需要将身份验证网址称为
mydomain.com/oauthlogin
标题值
Authorization: Bearer JnEmTyenQS54L6NZeJ4eVhcQ1DLDOa
是否有任何包含这些类型的身份验证?
答案 0 :(得分:0)
您需要使用Angular guard来保护需要访问令牌的路由。警卫将检查应用程序是否在某处保存了访问令牌,例如在浏览器的会话存储中。如果没有令牌,则将用户重定向到OAuth2 /auth端点,并提供所有必要的请求参数。
验证后,OAuth2服务器会将用户重定向回您的应用程序,并将其重定向到指定的重定向URL。因此,您需要一条接受请求的路由,从URL中提取并保存所有信息并移至其他路径(可能存储在stage参数中)。
然后,您需要一个自定义Http服务或XhrBackend服务,该服务会将Authorization请求标头添加到XHR调用中。
所以你不需要任何特殊的库,只需要你的应用程序中的几个类。