个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
27
4
我计划通过以下方式为我的应用程序支持多个登录选项(包括使用 google 和 facebook 进行社交登录)。当用户点击使用 google/facebook 登录时,一个新窗口打开,用户身份验证完成,服务器返回 JWT,我将其存储在本地存储中并使用 hoSTListener,前一个窗口(或父窗口)知道身份验证成功。
此流程运行良好(通过正常的服务器端身份验证),但我正在考虑将 JWT 存储在本地存储中可能引起的安全问题。使用社交登录时共享身份验证信息的标准方式是什么?
有没有更好的方法将 JWT/身份验证详细信息从子窗口(发生身份验证的地方)传递到父窗口?另一种选择是使用 Eventemitter 在两个组件之间传递信息,但是使用社交登录和 jwt 的网站使用的标准方式是什么?
编辑:我想复制大多数网站的行为,即当用户通过身份验证时,父窗口保持静止,一旦身份验证完成并传递到父窗口,它重定向到让我们说主页或重定向 url。
最佳答案
如果你真的想使用弹出窗口进行身份验证,你可以使用弹出窗口访问应用程序的父窗口
window.opener
从弹出窗口向父级发送 token 的最简单方法是发布消息(参见 Mozilla docs)
window.opener.postMessage(messageContainingToken, window.location.origin);
父窗口需要有监听器
window.addEventListener("message", receiveTokenMessage, false);
function receiveTokenMessage(event) {
if (event.origin !== window.location.origin) {
return;
}
let messageContainingToken = event.data;
}
messageContainingToken 可以是 token 本身或一些更复杂的 JSON。然后可以将token存储在SessionStorage中,比LocalStorage更安全。
更新(建议):
我建议您不要使用弹出窗口。相反,在登录页面上,我会为“使用 SomeOauth2Provider 登录”创建按钮。当用户单击该按钮时,他将被重定向到 SomeOauth2Provider 网站,在身份验证后,他将被重定向回您的 Angular SPA(您提供 redirectUri)。处理包含 token 的 redirectUri 的 Angular 组件将验证 token ,将其保存到 SessionStorage 并将路由更改为应用程序的某个初始 View 。
我认为在重定向后再次加载 Angular 应用程序比打开一个新窗口(也可以禁用)更加用户友好。
关于angular - 使用 angular 2+ 的社交登录时,信息以何种方式在组件之间传递?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48436746/
27
4
0
我错过了什么,我已完成 的安装指南中要求的所有步骤 native 脚本 运行 tns doctor 给我以下输出... C:\abc\xyz>tns doctor √ Getting environm
尝试从 {addToCart(book)}}/>}> 传递数据至}> 问题: 购物车 ( render={()=> ) 收到 null,但没有收到我尝试发送的对象 已放置“console.log...
这是 _app.tsx 的外观: function MyApp({ Component, pageProps }: AppProps) { return } 我在构建项目时遇到了这个错误: Ty
我的 Laravel Vue 组件收到以下警告: [Vue warn]: Avoid mutating a prop directly since the value will be overwrit
根据这个example更详细this one我刚刚遇到了一件奇怪的事情...... 如果我使用方法作为 addTab(title,icon,component) 并且下一步想使用 setTabComp
目前我有一个捕获登录数据的表单,一个带有 TIWDBGrid 的表单,它应该返回与我从我的 mysql 数据库登录时创建的 user_id 关联的任何主机,以及一个共享数据模块。 下面是我的登录页面代
在我的react-native应用程序中,我目前有一个本地Android View (用java编写)正确渲染。当我尝试将我的react-native javascript 组件之一放入其中时,出现以
我为作业编写了简单的代码。我引用了文档和几个 youtube 视频教程系列。我的 react 代码是正确的我在运行代码时没有收到任何错误。但是这些 react-boostrap 元素没有渲染。此代码仅
几周前我刚刚开始使用 Flow,从一周前开始我就遇到了 Flow 错误,我不知道如何修复。 代码如下: // @flow import React, { Component } from "react
我想在同一个 View 中加载不同的 web2py 组件,但不是同时加载。我有 5 个 .load 文件,它们具有用于不同场景的表单字段,这些文件由 onchange 选择脚本动态调用。 web2py
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 6年前关闭。 Improve t
Blazor 有 InputNumber将输入限制为数字的组件。然而,这呈现了一个 firefox 不尊重(它允许任何文本)。 所以我尝试创建一个过滤输入的自定义组件: @inherits Inpu
我在学习 AngularDART 组件时编写了以下简单代码,但没有显示任何内容,任何人都可以帮助我知道我犯了什么错误: 我的 html 主文件:
我想在初始安装组件时或之后为 div 设置动画(淡入)。动画完成后,div 不应消失。我正在尝试使用 CSSTransition 组件并查看 reactcommunity.org 上的示例,但我根本无
我需要一个 JSF 组件来表示甘特图。是否有任何组件库(如 RichFaces)包含这样的组件? 最佳答案 JFreeChart有甘特图和PrimeFaces有一个图像组件,允许您动态地流式传输内容。
从软件工程的角度来看,组件、模块和子系统之间有什么区别? 提前致谢! 最佳答案 以下是 UML 2.5 的一些发现: 组件:该子句指定一组结构,可用于定义任意大小和复杂性的软件系统。特别是,它将组件指
我有使用非托管程序集(名为 unmanaged.dll)的托管应用程序(名为 managed.exe)。到目前为止,我们已经创建了 Interop.unmanaged.dll,managed.exe
我有一个跨多个应用程序复制的 DAL(我知道它的设计很糟糕,但现在忽略它),我想做的是这个...... 创建一个将通过所有桌面应用程序访问的 WCF DAL 组件。任何人都可以分享他们对关注的想法吗?
我有一个 ComboBox 的集合声明如下。 val cmbAll = for (i /** action here **/ } 所有这些都放在一个 TabbedPane 中。我想这不是问题。那么我
使用 VB6 创建一个 VB 应用程序。应用程序的一部分显示内部的闪存。 当我使用 printform它只是打印整个应用程序。我不知道如何单独打印闪光部分。任何帮助,将不胜感激!.. 谢谢。 最佳答案
我是一名优秀的程序员,十分优秀!