Angularjs ile yeni başladım

Belgeleri okudum ve öğretici tamamlandı; ben de kendime göre bir şeyler deniyordum, ve bana bir şeyler ifade etmeye başlar.

Şimdi nasıl merak ediyorumgüvenli kimlik doğrulama sistemi.

Kolay kısım: hayır kodu, kodumu yürütme işlemleri anlatacağım:

Klasik bir form yaptım: kullanıcı adı ve parola metin girişi.

Kullanıcı formu doldurur ve ENTER tuşuna basın.

Bir ajax isteği başlar ve yanıtı JSON bana anlatıyor. bir şeye "Tamam biliyorum" ya da "kim olduğunu bilmiyorum" gibi.

Şimdi ihtiyacım olan şey, o uygulamanın farklı görüşler arasında ziyaretçi (oturum) oturum durumu mantain.

Bu hedefe ulaşmak için internette okumuştum, birisi bir değişken ayarlar ($scope.başkası çerezleri kullanır = true isLogged); ama değişkenleri javascript ve çerezler firebug veya benzer geliştirme araçları kullanılarak kolayca değiştirilebilir.

... ve son olarak soru şu:

Yanibazı öneri angularjs uygulaması güvenli bir kimlik doğrulama sistemi elde etmek için mi?

Kullanıcı yürütme ortamı (yani tarayıcı) üzerinde tam bir kontrolü var çünkü angularjs hiçbir yetkisi olamaz. Her onay, - bir şey biliyorsan durumda, - kurcalamış olabilir. Asimetrik anahtarları yerel verileri oldukça güvenli bir şekilde saklamak için yerel şifreleme gerçekleştirmek için kullanan javascript kütüphaneleri var, ama, gerçekten sizin için ne arıyorsanız değil.

Ve gerekir, yetki şeyler üzerinde sunucu - standart yolu yapardınız içinde sıradan bir uygulama kullanarak oturum; özel bir kod gerekli, ajax çağrıları kullanın sıradan oturum çerezleri. Uygulama kimliği doğrulanmış olup olmadığını bilmek gerekmez. Sadece server ne düşündüğünü kontrol etmek gerekir.

Eğer angularjs açısından uygulama, "" ya da "çıktı" sadece kullanıcı guı için bir ipucu. oturum olmak