BradMaslov 13 мар 2018 в 08:10

Angular: авторизация, рефрешим токен и HttpInterceptor

11 мин

49K

Angular * TypeScript * Программирование * Веб-разработка *

Туториал

Комментарии 9

mexahuk61 13 мар 2018 в 10:58

Еще кое-что забыли: не храните refresh_token на клиенте :)

BradMaslov 13 мар 2018 в 11:33

Спасибо, учтено!

nomoreload 13 мар 2018 в 12:09

RFC6749, пункт 4.2, если быть точным)

BradMaslov 13 мар 2018 в 12:25

Кому интересно, нашёл статью, с рекомендациями по хранению токенов.

BradMaslov 12 мая 2018 в 11:23

Кстати говоря, в конце статьи можно сделать вывод, что в идеале нужно хранить и на клиенте (Web Storage and Authorization Header) и при этом использовать Session cookie. Что бы уберечься и от XSS и от CSRF атак. Итого используя оба подхода и JWT токен можно не беспокоится о секьюрности.

Mayson_D 12 мая 2018 в 11:08

Было бы круто увидеть весь код, а то для тех кто шарит не в полную силу разобрать нереально

BradMaslov 12 мая 2018 в 11:15

Я бы с радостью, код в статье выдернут из большого проекта и нужно вынести все это дело отдельно, что бы всем было понятно.
Постараюсь в ближайшее время этим заняться.

vasaeps 12 мая 2018 в 11:09

Добрый день.
Статья интересная. Только я не могу понять, почему в заголовке упоминается «OAuth2 авторизация»?

BradMaslov 12 мая 2018 в 11:11

Добрый. Да, сначала я хотел уделить внимание и серверной стороне, но едва хватило времени описать хотя бы клиентскую часть. Переименовал заголовок, дабы не вводить народ в заблуждение.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий