AngularJS Access Token Güvenlik Sorunları

Question

Bir yetkilendirme sunucusundan alındıktan sonra AngularJS'de bir erişim belirteci depolamak için en iyi uygulama nedir? LocalStorage hizmetini kullanmak için pek çok öneri gördüm, ancak daha sonra, tokenleri depolamak için localStorage'ı kullanmamak için başka yayınları/blogları okudum, bu güvenli değil vb.

Başımı saran zor bir zaman geçiriyorum Yukarıdaki gibi karışık bilgiler nedeniyle açısal güvenlik.

Answer 1

sanırım

1. belirteci (sunucu tarafında hassas bilgileri)
2. Sign oluşturun ve yalnızca sunucuya bilinen makine anahtarla oluşturulan belirteci şifreleyin. Ve şifrelenmiş jetonu al.
3. Daha sonra, çerezlerde adım 2'de elde edilen şifreli jetonu kaydedin.
4. Çerezlerin son kullanma tarihi çok düşük olmalıdır. Httponly çerez yap.

Cookie'ye

1. doğrula çerez
makine anahtarı ile
2. azalmak ve sadece bizim sunucu tarafından ve aynı crc ile gönderilir doğrulamak doğrulamak.
3. Yukarıdaki adım 2 ise, elde edilen belirteci doğrulayın.

angularjs otomatik her $ http isteğinde başlıkları eklemek,

AngularAppFactory.GetApp=function(appName){ 
    var app = angular.module(appName, []); 

    app.factory('httpRequestInterceptor', ['$rootScope', function($rootScope) 
    { 
     return { 
      request: function($config) { 
      if($rootScope.user.authToken) 
      { 
       $config.headers['id'] = $rootScope.user.id; 
       $config.headers['auth-token'] = $rootScope.user.authToken; 
      } 

      return $config; 
     } 
    }; 
    }]); 

    app.config(function ($httpProvider) { 
     $httpProvider.interceptors.push('httpRequestInterceptor'); 
    }); 

    return app; 
} 



//Whenever you need to get new angular app, you can call this function. 
app = AngularAppFactory.GetApp('appName');