下面是設置,我想要構建一個單一的網頁應用程序,Dart和Angular Dart是我的前端工具。單頁網頁應用程序和身份驗證
對於服務器後端我使用的PHP只是它的Web應用程序的CDN和REST api數據來服務這個Web應用程序。
我需要建立一些登錄和身份驗證,我已經解決了Openid,使註冊和登錄儘可能簡單。 我已經花了最後幾天梳理網絡和這個論壇的解決方案是有道理的,現在我只是更困惑:)
我可以在客戶端和服務器端獲得基本身份驗證信息使用'用「X」的例子登錄,驗證用戶,我可以創建/註冊他們的服務器端,所有酷。
我現在的問題是如何在Web應用程序和服務器之間以最安全和最有效的方式使用此信息? 這裏是我的想法/選項:
難道我只是在服務器上創建一個會話,並且當web應用程序,使得AJAX調用數據檢查他們仍然記錄在回答之前?
對於真正的REST風險API我明白這是最好的驗證每個電話,如何做到這一點從客戶端的ajax調用?我是否會在登錄時向客戶端傳遞某些東西(即令牌)以便在每次通話時發送信息,我該如何處理?
我是否會以相反的方式執行此操作並獲取auth詳細信息客戶端並在發送數據之前將它們傳遞給服務器端進行驗證?
我主要是一個桌面開發人員,所以這一切都有點壓倒一切,任何意見,我應該進行的方式將不勝感激。 一個簡單的一步一步的過程描述給我一些方向將是偉大的,謝謝。
米克。
你到目前爲止使用過的代碼? –
嗨蘇丹,我還處於初步設計階段,需要更多的指導而不是代碼幫助。 這是我需要了解的更多登錄認證流程。 感謝您的關注。 Mick。 –