Angular 带有 stormPath 的应用 java sdk
Angular app with stormPath java sdk
我有一个 angular 应用程序,我有用于 stormpath java SDK 的 spring-boot 应用程序用于身份验证。我已经为注册、接收令牌、刷新令牌等创建了所有端点。
我已经设置了注册流程并且可以登录用户。这些是我在应用程序上难以处理的几个问题。
获得 access_token 后,如何确保它随应用程序发出的所有 api 调用请求一起传递。
如何在发出新请求时自动刷新令牌。
我如何知道 access_token 已过期,以便我可以抛出一个弹出窗口要求继续,然后刷新令牌。
我一直在努力阅读以找到合适的解决方案,但所有教程都只解释了 facebook、twitter 等的登录功能。
我的应用程序中没有节点。js/express 但如果确实需要它,那么我也可以合并它,但我真的需要它吗,因为我创建了 api 端点以获取我需要的信息。
如果需要可以提供更多信息。
感谢任何建议或意见让我滚动。
我在Stormpath工作。
我们使用安全的 cookie 策略在客户端存储访问和刷新令牌,这使我们能够在新访问令牌过期时透明地发布它。它还可以轻松验证来自 Angular 应用的所有请求,而无需执行任何特殊操作。
我们在 Express.js 文档中从高层次讨论了此策略:
http://docs.stormpath.com/nodejs/express/latest/authentication.html#cookie-authentication
我们目前正在努力将相同的逻辑添加到我们的 Java SDK 中,我被告知最快下周可能会在 master 中可用。我会关注仓库的更新:)
我有一个 angular 应用程序,我有用于 stormpath java SDK 的 spring-boot 应用程序用于身份验证。我已经为注册、接收令牌、刷新令牌等创建了所有端点。
我已经设置了注册流程并且可以登录用户。这些是我在应用程序上难以处理的几个问题。
获得 access_token 后,如何确保它随应用程序发出的所有 api 调用请求一起传递。
如何在发出新请求时自动刷新令牌。
我如何知道 access_token 已过期,以便我可以抛出一个弹出窗口要求继续,然后刷新令牌。
我一直在努力阅读以找到合适的解决方案,但所有教程都只解释了 facebook、twitter 等的登录功能。
我的应用程序中没有节点。js/express 但如果确实需要它,那么我也可以合并它,但我真的需要它吗,因为我创建了 api 端点以获取我需要的信息。
如果需要可以提供更多信息。
感谢任何建议或意见让我滚动。
我在Stormpath工作。
我们使用安全的 cookie 策略在客户端存储访问和刷新令牌,这使我们能够在新访问令牌过期时透明地发布它。它还可以轻松验证来自 Angular 应用的所有请求,而无需执行任何特殊操作。
我们在 Express.js 文档中从高层次讨论了此策略:
http://docs.stormpath.com/nodejs/express/latest/authentication.html#cookie-authentication
我们目前正在努力将相同的逻辑添加到我们的 Java SDK 中,我被告知最快下周可能会在 master 中可用。我会关注仓库的更新:)