דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. Authentication in angular

Authentication in angular

מתוזמן נעוץ נעול הועבר תכנות
13 פוסטים 3 כותבים 1.0k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • מנצפךמ מנותק
    מנצפךמ מנותק
    מנצפך
    כתב ב נערך לאחרונה על ידי
    #1

    משתמש צריך להיכנס עם שם משתמש וסיסמא ואז אנגולר צריך לזכור שבוצע אימות.
    תהליך האימות בצד שרת מתבצע ע"י sails. ע"י זיהוי של העוגיות הנשלחות.
    בעיקרון הייתי עושה את זה ע"י שמירת משתנה ב rootScope.
    אבל האמת היא שלא תמיד המשתמש עובר דרך מסך האימות.
    אם לדוגמא סגרתי את הדפדפן ופתחתי שוב, המשתמש עדיין מזוהה בשרת. אבל איך אנגולר ידע?
    מהי הדרך הנכונה בזה? תודה!

    תגובה 1 תגובה אחרונה
    0
    • מנצפךמ מנותק
      מנצפךמ מנותק
      מנצפך
      כתב ב נערך לאחרונה על ידי
      #2

      (להבהרת העניינים, מי שלא מכיר, ב sails אני יכול לגשת בכל request ל session. ולהצמיד לו אובייקטים כאוות נפשי. ואז לאחר שמשתמש עשה אימות, אני מצמיד לsession שלו IsAuthenticated או משהו כזה.)

      clickoneC תגובה 1 תגובה אחרונה
      0
      • dovidD מנותק
        dovidD מנותק
        dovid ניהול
        כתב ב נערך לאחרונה על ידי dovid
        #3

        כשאתה פותח חזרה את הדפדפן הדף של האנגולר מתבקש, ואז נטענת האפליקציה.
        בטעינת האפליקציה אתה שואב נותנים למשתמש הנוכחי עם בקשת http, ובאם אתה נענה בחיוב (כי מנגנון אימות הצד שרת של sails מוצא שהעוגיה תקפה לחשבון מחובר) אתה רושם לעצמך את העובדה שאתה מאומת. אם יש כישלון של 401, והדבר היחיד שמוצג לו זה מסך הכניסה.

        מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

        בכל נושא אפשר ליצור קשר dovid@tchumim.com

        מנצפךמ תגובה 1 תגובה אחרונה
        1
        • clickoneC מנותק
          clickoneC מנותק
          clickone
          השיב למנצפך ב נערך לאחרונה על ידי
          #4

          @מנצפך לכאורה גם אם החלון נסגר הסשן ממשיך לחיות (עד שהוא מת 😮 )

          אין טסט כמו פרודקשן.

          המייל שלי urivpn@gmail.com

          מנצפךמ תגובה 1 תגובה אחרונה
          0
          • מנצפךמ מנותק
            מנצפךמ מנותק
            מנצפך
            השיב לclickone ב נערך לאחרונה על ידי מנצפך
            #5

            @clickone אמר בAuthentication in angular:

            @מנצפך לכאורה גם אם החלון נסגר הסשן ממשיך לחיות (עד שהוא מת 😮 )

            נכון. הוא ממשיך לחיות בצד שרת. היה משמע בדברי אחרת?

            clickoneC תגובה 1 תגובה אחרונה
            0
            • clickoneC מנותק
              clickoneC מנותק
              clickone
              השיב למנצפך ב נערך לאחרונה על ידי
              #6

              @מנצפך לא היה משמע אחרת....
              האמת עכשיו אני רואה שדוד ענה על החלק הזה בבירור ממש.....
              סורי 😕

              אין טסט כמו פרודקשן.

              המייל שלי urivpn@gmail.com

              תגובה 1 תגובה אחרונה
              0
              • מנצפךמ מנותק
                מנצפךמ מנותק
                מנצפך
                השיב לdovid ב נערך לאחרונה על ידי מנצפך
                #7

                @dovid אמר בAuthentication in angular:

                כשאתה פותח חזרה את הדפדפן הדף של האנגולר מתבקש, ואז נטענת האפליקציה.
                בטעינת האפליקציה אתה שואב נותנים למשתמש הנוכחי עם בקשת http, ובאם אתה נענה בחיוב (כי מנגנון אימות הצד שרת של sails מוצא שהעוגיה תקפה לחשבון מחובר) אתה רושם לעצמך את העובדה שאתה מאומת. אם יש כישלון של 401, והדבר היחיד שמוצג לו זה מסך הכניסה.

                טוב. תיאורטית זה מובן ואפשרי.
                השאלה איך לבצע בפועל. נניח שאני נמצא בניתוב של "localhost/user/createProfile", לעשות בקונטרולר שמשויך לו שישלח בדיקת אימות? משהו כמו: user/isAuthetnicated ?

                clickoneC תגובה 1 תגובה אחרונה
                0
                • clickoneC מנותק
                  clickoneC מנותק
                  clickone
                  השיב למנצפך ב נערך לאחרונה על ידי
                  #8

                  @מנצפך בלי קשר בכל בקשת HTTP אתה חייב לעשות בדיקת אימות + בדיקת הרשאות לדף המסויים. (כך לטעמי לפחות)
                  (תאר לך שמשתמש "רגיל" ינסה לגשת לעידכון פרופיל של משתמש אחר, בלי להיכנס כעת לדיון איך הוא יגיע לכתובת ההיא)

                  אין טסט כמו פרודקשן.

                  המייל שלי urivpn@gmail.com

                  מנצפךמ תגובה 1 תגובה אחרונה
                  1
                  • מנצפךמ מנותק
                    מנצפךמ מנותק
                    מנצפך
                    השיב לclickone ב נערך לאחרונה על ידי
                    #9

                    @clickone וודאי. מסכים עמך. אבל לדוג', את העמוד הסטטי של עדכון הפרופיל, לא אכפת לי לספק לו. רק כשהוא ינסה לבצע את השאילתה בפועל, הוא ידחה. ואני רוצה שברגע שהוא פותח את האתר, יופיע לו מייד האם הוא מחובר או לא. (שיוצג שם המשתמש ולחילופין, אפשרויות כניסה.)
                    וזה נעשה כנראה כפי ש@dovid כתב. (זה DLT לשעבר?)

                    clickoneC תגובה 1 תגובה אחרונה
                    0
                    • clickoneC מנותק
                      clickoneC מנותק
                      clickone
                      השיב למנצפך ב נערך לאחרונה על ידי
                      #10

                      @מנצפך בלי קשר בשיטה של אנגולר תרצה לבדוק כמה דברים עם טעינת נדף.
                      לדוגמא תרצה שלמעלה בצד יהיה כתוב ברוך הבא מוישי

                      אין טסט כמו פרודקשן.

                      המייל שלי urivpn@gmail.com

                      מנצפךמ תגובה 1 תגובה אחרונה
                      1
                      • מנצפךמ מנותק
                        מנצפךמ מנותק
                        מנצפך
                        השיב לclickone ב נערך לאחרונה על ידי
                        #11

                        @clickone זה מה שכתבתי, לא?

                        clickoneC תגובה 1 תגובה אחרונה
                        0
                        • dovidD מנותק
                          dovidD מנותק
                          dovid ניהול
                          כתב ב נערך לאחרונה על ידי dovid
                          #12

                          @מנצפך ממה נפשך, אם יש בניווט הנוכחי בקשת HTTP לתוכן פרטי, אז זה ייכשל ותוכל לשמור. אם אין, אז שיישאר ככה בינתיים.

                          מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                          בכל נושא אפשר ליצור קשר dovid@tchumim.com

                          תגובה 1 תגובה אחרונה
                          2
                          • clickoneC מנותק
                            clickoneC מנותק
                            clickone
                            השיב למנצפך ב נערך לאחרונה על ידי
                            #13

                            @מנצפך התכוונתי על זה:
                            @מנצפך אמר בAuthentication in angular:

                            וודאי. מסכים עמך. אבל לדוג', את העמוד הסטטי של עדכון הפרופיל, לא אכפת לי לספק לו.

                            בעמוד הסטטי יש למעלה את השם של המשתמש הנוכחי.
                            זה ייפול כבר שם

                            אין טסט כמו פרודקשן.

                            המייל שלי urivpn@gmail.com

                            תגובה 1 תגובה אחרונה
                            1

                            בא תתחבר לדף היומי!
                            • התחברות

                            • אין לך חשבון עדיין? הרשמה

                            • התחברו או הירשמו כדי לחפש.
                            • פוסט ראשון
                              פוסט אחרון
                            0
                            • דף הבית
                            • קטגוריות
                            • פוסטים אחרונים
                            • משתמשים
                            • חיפוש
                            • חוקי הפורום