Je suis un débutant à l'authentification basée sur un jeton. Je veux restreindre l'utilisateur à des pages spécifiques sur mon site (vérifier son authentification) et vu que jwt est le meilleur moyen de l'implémenter et suivi le tutoriel ici: https://devdactic.com/restful-api-user-authentication-2/, mais comment pourrais-je empêcher l'utilisateur d'accéder aux pages? ouvrir une session)? Ici, l'auteur dit qu'il a utilisé AuthInterceptor
qui vérifie la partie d'authentification. Mais je suis confus avec l'intercepteur auth. Quelqu'un peut-il nous expliquer comment je pourrais restreindre l'utilisateur (comme est la partie de la restriction du code côté serveur ou côté client, si c'est côté serveur puis-je avoir une référence de code dans node.js
)?authentification en utilisant le passeport jwt
0
A
Répondre
1
Je joins un JWT à chaque demande de données de mon serveur. Le code ressemble à ceci:
return {
request: function(config) {
var jwt;
if(isApiRequest(config.url)) {
config.url = baseUrl + '/api/v1/' + config.url;
jwt = store.get(JWT);
if(jwt)
config.headers.Authorization = "Bearer "+jwt;
}
return config;
}
};
Cependant ce que vous voulez faire est de déterminer si l'utilisateur a un JWT (et valide à ce - qui serait validé par le serveur) et, le cas échéant, ils peut accéder à certaines pages.
Je dirais que cela pourrait être fait en surveillant l'événement $stateChange
:
$rootScope.$on('$stateChangeStart', function(evt, toState, toParams, fromState, fromParams) {
var jwt = store.get('JWT');
if(!jwt)
$state.go('go-back-to-login-view');
});
http://stackoverflow.com/questions/38160209/getting-parent-index-inside-a-custom-directice peut vous aidez à ce sujet – vanquishers