我正在开发Angular应用程序,现在我需要实现身份验证。 我的应用程序托管在AWS S3存储桶上,我在AWS RDS上使用postgreSQL并从数据库读取数据我使用AWS EC2上托管的php函数。
目前我正在努力使用我实施的身份验证方法,而我正在寻找一个简单而有效的教程,我的架构。
我需要令牌来验证来电的来源。
哪种认证方法最适合我使用并更好地集成?
我已经读过这些可能性:jwt,amazon cognito和auth0,但我无法决定,因为我对角度很新。 除了答案,你能把我链接到最好的教程吗? 谢谢
答案 0 :(得分:1)
就像你一样,我尝试了各种身份验证方法,最后得到了Auth0。 Auth0提供了集成身份验证及其免费的简便方法。
为方便起见,我在Angular5项目中实现了Auth0。 https://github.com/ragavanrajan/expenseTracker
请在服务前遵循自述文件(特别是第一步)。
答案 1 :(得分:1)
如果您没有使用Google或Facebook凭据进入多因素身份验证或身份验证的复杂性,最简单的身份验证机制基于OAuth 2.0规范的“资源所有者密码凭据授予”中提出的想法。
在这个StackOverflow答案中,这里概述了它的工作原理: https://stackoverflow.com/a/41650550/1235935
从Angular的角度来看,API调用的处理看起来像以下StackOverflow答案中共享的代码:
https://stackoverflow.com/a/47969120/1235935
根据您在后端使用的技术和平台,代码可能需要进行一些更改。但是,或多或少的想法将保持不变。