我想验证一个AngularJS应用程序,它运行在Node.js和Express.js后端的Jade模板上。
我想到了以下策略:
1)服务器端身份验证 - 在会话变量中存储凭据并将用户重定向到AngularJS应用程序,问题是:如何将凭据传递给AngularJS? (我可以将它们渲染为Jade变量,但是如何使用AngularJS读取它们?),还有,如何处理会话到期?2)客户端身份验证 - 使用AJAX调用进行身份验证并获取凭据, 问题:如何处理'会话'到期以及如何记住用户,以便他们不必每次应用程序启动时都登录?
任何见解都可能有所帮助。
答案 0 :(得分:1)
为Angular.js应用程序设置身份验证与为任何其他网站设置身份验证没有任何不同。您将用户名和密码发布到服务器,如果您的凭据正确,它将设置会话/ cookie。要从服务器获取数据(在您的情况下是crdentials),您使用与Javascript一直使用的相同技术。 Xhr,websockets,在文本字段中呈现值,......