मुझे लगता है,
- टोकन (सर्वर साइड पर संवेदनशील जानकारी)
- साइन उत्पन्न और मशीन कुंजी जो केवल सर्वर के लिए जाना जाता है के साथ जेनरेट किया गया टोकन एन्क्रिप्ट करें। और एन्क्रिप्टेड टोकन प्राप्त करें।
- फिर कुकीज़ में चरण 2 पर प्राप्त एन्क्रिप्टेड टोकन को सहेजें।
- कुकीज़ की समाप्ति बहुत कम होनी चाहिए। Httponly कुकी बनाओ।
जब कुकी
- मान्य कुकी
मशीन कुंजी के साथ
- डिक्रिप्ट और सत्यापित करें कि यह केवल हमारे सर्वर से और एक ही सीआरसी के साथ भेजा जाता है के सत्यापन।
- यदि ऊपर चरण 2 अच्छा है तो प्राप्त टोकन प्रमाणीकृत करें।
AngularJS स्वचालित रूप से प्रत्येक $ http अनुरोध में हेडर जोड़ने के लिए,
AngularAppFactory.GetApp=function(appName){
var app = angular.module(appName, []);
app.factory('httpRequestInterceptor', ['$rootScope', function($rootScope)
{
return {
request: function($config) {
if($rootScope.user.authToken)
{
$config.headers['id'] = $rootScope.user.id;
$config.headers['auth-token'] = $rootScope.user.authToken;
}
return $config;
}
};
}]);
app.config(function ($httpProvider) {
$httpProvider.interceptors.push('httpRequestInterceptor');
});
return app;
}
//Whenever you need to get new angular app, you can call this function.
app = AngularAppFactory.GetApp('appName');
कि स्थानीय सुझाव है क्या लिंक आप की क्या ज़रूरत है भंडारण एक अच्छा विचार नहीं है? –
मेरे पास उन्हें आसान नहीं है, लेकिन उन्हें फिर से खोद जाएगा। मैं आपके और डोमिनिक के काम से परिचित हूं और स्थानीय भंडारण में इसे संग्रहीत करने पर आपकी राय सुनना पसंद करूंगा। क्या आप ऐसा कुछ सुझाएंगे? – user3410575
मुझे लगता है कि स्थानीय भंडारण ठीक है, जब तक आप जानते हैं कि यह सब कैसे काम करता है। एक अर्थ में, यह एक वेबसाइट कुकी के लिए उपयोग की जा रही एक सतत कुकी से अलग नहीं है। –