AngularJS 客户端的注销功能
Logout function from AngularJS client side
我正在尝试阅读以下文章,使用 AngularJS 和基于令牌的身份验证机制从客户端练习登录和注册功能。但是,这篇文章没有提到如何使用 AngularJS 从客户端处理注销和过期的身份验证令牌功能。
我的问题:
1) 如果我想添加一个全局 HTML 注销按钮并且如果用户按下该按钮,那么我如何从客户端 Angular 脚本以及服务器端清除身份验证令牌 (.Net/C#)?
2) 我将身份验证令牌的有效期(来自服务器端代码.NEt/C#)设置为 60 分钟。如果浏览器在 60 分钟或更长时间内处于空闲状态(根本没有用户交互),那么如果用户在 60 分钟或更长时间后继续在浏览器上工作,他将如何自动踢出该站点并定向到登录页面-空闲间隔?
提前致谢。
文章link:
Getting started with AngularJS and ASP.NET MVC - The long awaited Part Three
有关文章作者使用的基于令牌的身份验证的一些摘要详细信息:
POST 令牌请求正文:
grant_type: 密码
用户名:email@email.com(或任何你注册的)
密码:密码1! (或注册时设置的任何密码)
并且令牌响应:
{
"access_token": "R-AejC88wImTKUulwlZBRsR620zXuHcrjV26UGObVjl5s9aqJIhs2hzt60CdLhL0hXNR-kyLTgrTfiMDV4JZJsmC1jV3MQHKcScsW6lYAMz1kegSyQiSfRHVj8W1E76x9uiHYJVIWhwA_RH7GkTn3K_Z0ugV_0qsSd1cWZ5qpqRedrS1vbHNIr7PR-FvAcKGA5c0S7ffadD8TP6N8OX8AyEg2t5rxppAeT2AlqlY3G5HdJqDkPgXQx5pL_xXRWkQCuOhIgUCm-6TDAksNf-EJ7HzPKD7nl7KU8Pd66rQO56p_vtq6eOO9OtgAmN8FviR-gNKGHCsz4udPrAKTExF_Ht4hBpbLoiGIXIbVUpzTeB-RMZUMMcRgByo4tCELjd41pV0mjaXHS6s7mTuwlgGmxiAU5AoYgNTXVOe9YegZMvjW_lAIUw0YlZ0m7RAiPOTTDlRzmV1ntm3YGvAN9h9_m027twqfGz5YsHsbh3RYW8",
"token_type": "bearer",
"expires_in": 1209599,
"userName": "email@email.com",
“.发行”:"Sun, 16 Nov 2014 22:55:45 GMT",
“.expires”:"Sun, 30 Nov 2014 22:55:45 GMT"
}
Q1:正如 jpgrassi 所说,您可以 remove/set 取消定义用户令牌,因为您在 "logout" 事件中存储了它(示例情况:SessionService.token)。
Q2:考虑到您知道如何设置Owin,您可以更改OAuthAuthorizationServerOptions中的AccessTokenExpireTimeSpan。
示例:
...
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() {
AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(minutes)
};
...
app.UseOAuthAuthorizationServer(OAuthServerOptions);
我正在尝试阅读以下文章,使用 AngularJS 和基于令牌的身份验证机制从客户端练习登录和注册功能。但是,这篇文章没有提到如何使用 AngularJS 从客户端处理注销和过期的身份验证令牌功能。
我的问题: 1) 如果我想添加一个全局 HTML 注销按钮并且如果用户按下该按钮,那么我如何从客户端 Angular 脚本以及服务器端清除身份验证令牌 (.Net/C#)?
2) 我将身份验证令牌的有效期(来自服务器端代码.NEt/C#)设置为 60 分钟。如果浏览器在 60 分钟或更长时间内处于空闲状态(根本没有用户交互),那么如果用户在 60 分钟或更长时间后继续在浏览器上工作,他将如何自动踢出该站点并定向到登录页面-空闲间隔?
提前致谢。
文章link:
Getting started with AngularJS and ASP.NET MVC - The long awaited Part Three
有关文章作者使用的基于令牌的身份验证的一些摘要详细信息:
POST 令牌请求正文:
grant_type: 密码 用户名:email@email.com(或任何你注册的) 密码:密码1! (或注册时设置的任何密码)
并且令牌响应:
{ "access_token": "R-AejC88wImTKUulwlZBRsR620zXuHcrjV26UGObVjl5s9aqJIhs2hzt60CdLhL0hXNR-kyLTgrTfiMDV4JZJsmC1jV3MQHKcScsW6lYAMz1kegSyQiSfRHVj8W1E76x9uiHYJVIWhwA_RH7GkTn3K_Z0ugV_0qsSd1cWZ5qpqRedrS1vbHNIr7PR-FvAcKGA5c0S7ffadD8TP6N8OX8AyEg2t5rxppAeT2AlqlY3G5HdJqDkPgXQx5pL_xXRWkQCuOhIgUCm-6TDAksNf-EJ7HzPKD7nl7KU8Pd66rQO56p_vtq6eOO9OtgAmN8FviR-gNKGHCsz4udPrAKTExF_Ht4hBpbLoiGIXIbVUpzTeB-RMZUMMcRgByo4tCELjd41pV0mjaXHS6s7mTuwlgGmxiAU5AoYgNTXVOe9YegZMvjW_lAIUw0YlZ0m7RAiPOTTDlRzmV1ntm3YGvAN9h9_m027twqfGz5YsHsbh3RYW8", "token_type": "bearer", "expires_in": 1209599, "userName": "email@email.com", “.发行”:"Sun, 16 Nov 2014 22:55:45 GMT", “.expires”:"Sun, 30 Nov 2014 22:55:45 GMT" }
Q1:正如 jpgrassi 所说,您可以 remove/set 取消定义用户令牌,因为您在 "logout" 事件中存储了它(示例情况:SessionService.token)。
Q2:考虑到您知道如何设置Owin,您可以更改OAuthAuthorizationServerOptions中的AccessTokenExpireTimeSpan。
示例:
...
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() {
AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(minutes)
};
...
app.UseOAuthAuthorizationServer(OAuthServerOptions);