Zbudowaliśmy serwer RESTful, całkiem "czysty", który używa HTTP BASIC AUTHENTICATION. Oznacza to, że klient musi wysyłać nazwę użytkownika/hasło przy każdym żądaniu. Jest prosty i bezpieczny (przez HTTPS). REST oczywiście jest bezstanowy i nie używa żadnych sesji, więc nie ma metody "logon" w API. Każde żądanie musi zostać ponownie autoryzowane.Jak zachować referencje uwierzytelniające REST w AngularJS na stronie doładowania?
Na tym serwerze REST zbudowaliśmy klienta AngularJS. To jest aplikacja na jedną stronę. Gdy użytkownik zaloguje się do klienta, klient zapisze poświadczenia i upewni się, że ustawione są prawidłowe nagłówki HTTP.
"Problem" polega na tym, że gdy użytkownik odświeża przeglądarkę, aplikacja traci swój stan, w tym dane uwierzytelniające.
Jaki jest najlepszy sposób na rozwiązanie tego problemu? W jaki sposób aplikacja AngularJS może utrzymywać użytkownika zalogowanego/zapamiętać poświadczenia? Niezależnie od rozwiązania, MUSI być bezpieczne, ponieważ jest to aplikacja bankowości.
Przypuszczam, trzeba korzystać z niektórych nowych lokalnych API przechowywania w przeglądarce choć jestem nieświadomy angularjs haki do tych interfejsów API (może po prostu trzeba mieć do nich dostęp bezpośrednio) http: // diveintohtml5. info/storage.html http://caniuse.com/#search=local – shaunhusain
Tak, ale czy nie ograniczałoby to zgodności przeglądarki? –
@shaunhusain Tak, AngularJS ma taką funkcjonalność: https://github.com/grevory/angular-local-storage – Sindre