1

私の無知はこれに明るく輝いています。MEAN スタック (Mongo、Express、Angularjs、Nodejs) を使用する Web アプリを使用していますが、一部の機能はモバイル デバイスでは不十分です。Appgyver Supersonic プラットフォームでアプリのモバイル バージョンを開発しています。Appgyver フレームワークは、Angularjs フロントエンドに基づいています。

そのため、Web アプリ用に実行しているのと同じ Express/Nodejs サーバーを使用して、モバイル アプリからクエリ/リクエストを行うことを望んでいました。認証は私の現在の課題です。POST リクエストを介してユーザー名とパスワードを送信し、サインインして新しいセッションを作成できると想定しました。サインインできますが、セッション Cookie connect.sid にアクセスできないため、次のリクエストにはセッション データがありません。

TLDR; Express/Nodejs バックエンドとは別のサーバーに Angular アプリがあります。Angular アプリを認証したいのですが、connect.sid Cookie にアクセスする方法がわかりません。

4

1 に答える 1

0

これは何の牽引力も得られず、「実行可能な」ソリューションだと思うものを見つけたので、私は自分の質問に答えると思います。ここで私が本当にばかげたことをしているのを見たら、私に知らせてください。

クライアントがサーバーにログインすると、セッション トークンで応答します。同じトークンを Mongoose のユーザー プロファイルに保存します。localStorage を使用してトークンをモバイル デバイスに保存します。

サーバーにリクエストを送信するたびにトークンを送信し、トークンがユーザー トークンと一致するかどうかをサーバーに確認させます。一致する場合は、ユーザー プロファイル データを取得して req.user に割り当てます。これにより、バックエンドが適切に動作するように見えます。

主要なセキュリティ上の懸念はありますか?

于 2015-09-10T19:46:19.157 に答える