飛鏢中的令牌認證

Question

在閱讀James Wards artice Securing Single Page Apps and REST Services之後，我非常想在Dart中實現這一點。不過，我在Dart上發現了關於認證主題的例子。我特別感興趣的實施步驟6 - 9從文章：

• 服務器驗證的登錄信息，併爲用戶創建
• 服務器在cookie中，並返回設置身份驗證令牌 的 認證令牌它的JavaScript應用
• JavaScript的應用使得對某些受保護的數據的請求，發送 認證令牌和自定義首部
• 服務器驗證令牌，然後返回數據

有人可以在Dart中提供一個簡單的客戶端/服務器示例。提前致謝。

Answer 1

我建議最簡單的做法是在服務器上使用帶有Dart的Google OAuth2 pub包來生成此tutorial中所述的令牌。

如果你想使用Cookie存儲令牌詹姆斯建議，你可以這樣做是這樣的：

document.cookie = "token=TOKEN;max-age=${60*60*24*7*4}"; 

你讀這樣的餅乾：

var token = document.cookie.replace(/(?:(?:^|.*;\s*)token\s*\=\s*([^;]*).*$)|^.*$/, "$1"); 

並將它送回在這樣的自定義標題中：

HttpRequest req = new HttpRequest(); 
req.open("Get", "www.server.com"); 
req.setRequestHeader("custom-token-header", token); 

然後您可以按教程中所述驗證令牌。