我正在学习Angular,并试图弄清楚如何实现身份验证。我不确定处理会话/令牌的正确策略是什么,是否愿意听听您的意见(指针/指向github的链接)
这是我要解决的问题:
- 在Angular应用程序客户端中从Google获取令牌
- 将令牌发送到服务器
- 我使用文档(link)中建议的方法检查服务器上的令牌
- 如果令牌有效,则使用Flask-Restful之类的内容返回json
- 如果令牌已过期,请在客户端请求新令牌。
该实现意味着
- 服务器未发送任何Cookie
(我认为这是正确的做法,
该服务器要重现的只是带有数据的JSON。感觉不对
宁静的服务器发送cookie +为什么要使用cookie
识别我是否已经拥有令牌? +如果用户拥有
删除了他们的Google帐户,但他们的Cookie仍然有效?等等)
- 我需要存储前端接收的令牌。 在客户端上存储它的正确方法是什么?(我不希望用户每次打开应用程序时都进行登录。)
- 令牌可能随时过期。。这意味着当他们使用我的Web应用程序时,用户可能会被随机注销。 这是否表示我的方法不正确,并且除令牌外,每个人实际上都在使用cookie?
我在网上看到的示例仅涉及前端部分(即从Google获取令牌)或使用Cookie进行会话(如我所说,这似乎是处理Angular应用程序+使用宁静的服务器)。
非常感谢您的想法!谢谢。