Authentication in angular

clickone

@מנצפך לכאורה גם אם החלון נסגר הסשן ממשיך לחיות (עד שהוא מת )

מנצפך

@clickone אמר בAuthentication in angular:

@מנצפך לכאורה גם אם החלון נסגר הסשן ממשיך לחיות (עד שהוא מת )

נכון. הוא ממשיך לחיות בצד שרת. היה משמע בדברי אחרת?

clickone

@מנצפך לא היה משמע אחרת....
האמת עכשיו אני רואה שדוד ענה על החלק הזה בבירור ממש.....
סורי

מנצפך

@dovid אמר בAuthentication in angular:

כשאתה פותח חזרה את הדפדפן הדף של האנגולר מתבקש, ואז נטענת האפליקציה.
בטעינת האפליקציה אתה שואב נותנים למשתמש הנוכחי עם בקשת http, ובאם אתה נענה בחיוב (כי מנגנון אימות הצד שרת של sails מוצא שהעוגיה תקפה לחשבון מחובר) אתה רושם לעצמך את העובדה שאתה מאומת. אם יש כישלון של 401, והדבר היחיד שמוצג לו זה מסך הכניסה.

טוב. תיאורטית זה מובן ואפשרי.
השאלה איך לבצע בפועל. נניח שאני נמצא בניתוב של "localhost/user/createProfile", לעשות בקונטרולר שמשויך לו שישלח בדיקת אימות? משהו כמו: user/isAuthetnicated ?

clickone

@מנצפך בלי קשר בכל בקשת HTTP אתה חייב לעשות בדיקת אימות + בדיקת הרשאות לדף המסויים. (כך לטעמי לפחות)
(תאר לך שמשתמש "רגיל" ינסה לגשת לעידכון פרופיל של משתמש אחר, בלי להיכנס כעת לדיון איך הוא יגיע לכתובת ההיא)

מנצפך

@clickone וודאי. מסכים עמך. אבל לדוג', את העמוד הסטטי של עדכון הפרופיל, לא אכפת לי לספק לו. רק כשהוא ינסה לבצע את השאילתה בפועל, הוא ידחה. ואני רוצה שברגע שהוא פותח את האתר, יופיע לו מייד האם הוא מחובר או לא. (שיוצג שם המשתמש ולחילופין, אפשרויות כניסה.)
וזה נעשה כנראה כפי ש@dovid כתב. (זה DLT לשעבר?)

clickone

@מנצפך בלי קשר בשיטה של אנגולר תרצה לבדוק כמה דברים עם טעינת נדף.
לדוגמא תרצה שלמעלה בצד יהיה כתוב ברוך הבא מוישי

מנצפך

@clickone זה מה שכתבתי, לא?

dovid

@מנצפך ממה נפשך, אם יש בניווט הנוכחי בקשת HTTP לתוכן פרטי, אז זה ייכשל ותוכל לשמור. אם אין, אז שיישאר ככה בינתיים.

clickone

@מנצפך התכוונתי על זה:
@מנצפך אמר בAuthentication in angular:

וודאי. מסכים עמך. אבל לדוג', את העמוד הסטטי של עדכון הפרופיל, לא אכפת לי לספק לו.

בעמוד הסטטי יש למעלה את השם של המשתמש הנוכחי.
זה ייפול כבר שם