从Angular Application调用ReST API

Question

我正在尝试使用微服务架构开发我的Web应用程序。后端我使用弹簧，弹簧云和弹簧靴进行微服务。我的前端应用程序是一个角度2应用程序。我的前端应用程序将根据后端休息端点工作，该端点是从角度2应用程序调用。

• 我正在尝试为此网络应用创建一个登录信息。我计划使用API​​密钥进行后端服务的身份验证。我的登录检查功能也是一个微服务。所以这里当我调用我的后端服务时，我如何才能实现这个API密钥功能？是否需要不断设置为唯一变量？

这里的API密钥无法动态管理，因为登录功能本身就是一个微服务，所以我需要使用api密钥来调用已经部署在云端的登录检查服务？

任何人都可以帮助理解这种情况吗？

Answer 1

您无法在此方案中将API密钥用作其Web应用程序。 API密钥将在Web应用程序中公开显示。 实现身份验证的正确方法非常复杂，涉及

• Angular Route Guards
• Angular Http interceptors.
• 服务器端和客户端的JWT令牌管理。

整个过程的高级概述可总结如下：

1. 用户尝试使用其凭据登录。这将发送到服务器进行身份验证。
2. 根据数据库记录验证凭据。如果经过验证，则会将JWT令牌发送回客户端。
3. 客户端应将此JWT令牌存储在内存或本地存储中，具体取决于用例。有效的JWT表示用户已通过身份验证。
4. 对于每个后续请求，此JWT应附加到请求标头。服务器将查找此JWT令牌以进行身份​​验证。
5. 使用路由保护对受过身份验证的用户保护对客户端路由的访问。
6. 同样，此JWT令牌有一个到期时间，必须持续检查到期。
7. 如果经过身份验证的用户的JWT令牌过期，则服务器应返回刷新令牌，客户端应使用此刷新令牌请求新的经过身份验证的JWT令牌。

请参阅this文章了解。