Auth0 отделен на стороне клиента / на стороне сервера
Я разрабатываю приложение, которое имеет серверную часть, используя Play Framework Scala и клиентскую сторону AngularJS.
Я хочу управлять аутентификацией только на стороне сервера, потому что мне нужно будет защитить как API, так и приложение, и я хочу, чтобы сеансы были "централизованы" на моем сервере.
Но поскольку я не использую шаблоны просмотра Play Framework (чтобы моя сторона на стороне клиента и моя независимая сторона сервера), я не могу передавать информацию профиля пользователя на клиентскую сторону, как это сделано в примерах.
Я попытался перечислить свой кеш и мои ключи Cookie на моем угловом шаблоне, но я не могу найти ничего там.
Есть ли способ захватить информацию о сеансе с помощью Angular? с запросом сессии и управлением Play Framework? (Я не могу найти его нигде в документах)
Вот как я делаю свою первую страницу с лицевой стороны с угловым клиентом (для платформы Play только маршрутизация API и эта маршрутизация на первой странице)
def frontPage() = AuthenticatedAction {
request =>
val idToken = request.session.get("idToken").get
val profile = cache.get[JsValue](idToken + "profile").get
Ok.sendFile(content = new File("./public/layout.html"), inline = true).as("text/html")
}
Вот как это делается на примере документов:
def index = AuthenticatedAction { request =>
val idToken = request.session.get("idToken").get
val profile = Cache.getAs[JsValue](idToken + "profile").get
Ok(views.html.user(profile))
}
Мне нужно было бы получить этот "профиль" в моем шаблоне, но я не хочу иметь шаблоны scala html: я хочу продолжать использовать чистые угловые шаблоны, чтобы поддерживать независимость сторон клиент/сервер (только для общения через API)
EDIT 21/06/2016: я не нашел способ захватить информацию о сеансе непосредственно из Angular, но я смог вернуть его, расширив API, и мне нравится это решение лучше! см. qaru.site/questions/12099248/...
2 ответа
Итак, спасибо @Simon за то, что указали мне в правильном направлении.
Теперь я отправляю сеанс после входа в систему:
Ok.sendFile(content = new File("./public/layout.html"), inline = true).as("text/html").withSession("connected" -> profile.toString())
Мне не удалось получить сеанс непосредственно из Angular, поэтому вместо этого я обновил свой API, чтобы получить действие, возвращающее информацию о сеансе:
def getSession = Action { request =>
request.session.get("connected").map {
user => Ok(Json.parse(user))
}.getOrElse {
Unauthorized("Oops, you are not connected")
}
}
(в маршрутах:
## USER SESSION
GET /api/session controllers.Callback.getSession
)
Таким образом, я могу вызвать API для получения информации о сеансе на моей стороне клиента, возможно, это Angular, мобильное приложение или любое приложение, которое читает JSON.
Пример возврата JSON:
{"email":"[email protected]","email_verified":false,"clientID":"MvM2wHRX2rMKp5s3UXXXXXXXX","updated_at":"2016-06-21T10:59:49.730Z","picture":"https://s.gravatar.com/avatar/e91d5ae3XXXXXXXXXXX?s=480&r=pg&d=https%3A%2F%2Fcdn.auth0.com%2Favatars%2Fda.png","user_id":"auth0|5XXXXXXXXX47b1b07d","name":"[email protected]","nickname":"XXX","identities":[{"user_id":"5767bea338XXXXXX","provider":"auth0","connection":"Username-Password-Authentication","isSocial":false}],"created_at":"2016-06-20T10:00:03.921Z","sub":"auth0|5767beXXXXXXX"}
Я надеюсь, что это поможет любому, кто пытается развязать серверную платформу Play Framework со своей клиентской стороны!
Вы можете отобразить его на стороне клиента:
Ok
.sendFile(content = new File("./public/layout.html"), inline = true).as("text/html")
.withSession(session)
или .withCookies(cookie)
-
0Итак, я попробовал оба ваших варианта, с первым, который я все еще не нахожу в Angular, когда я делаю $ cookies.getAll (), для withCookies я получаю исключение для выполнения. Значение Cookie содержит недопустимый символ: ". WithSession кажется хорошим решением, но где оно хранится?Daniel
Ещё вопросы
- 1Получить уровень «подписи» на Android
- 1Рекурсивное суммирование элементов списка
- 0Mysql - выбрать случайные 4 данных из столбца, отличного от 2 различных столбцов
- 0Таблица обновлений php массива bind_param после цикла
- 0Необработанное исключение в Visual Studio при использовании Open CV
- 0Свойство, которое не верно для классов
- 0Как я могу использовать RLIKE для эффективного объединения символов LIKE и IN, * и * escape regex, где это необходимо?
- 0обработчик событий на динамически добавленном элементе не работает с плагином select2
- 0Как получить значение флажка, который был проверен
- 1Проблемы сортировки слиянием
- 1Функция Python re.sub (), преобразующая «\ t» в пути к файлу в символ табуляции
- 1Как получить обрезанное изображение и отобразить его в ImageView?
- 0consolibyte: Пользовательские поля не импортируются в базу данных MySql
- 0Как загрузить AJAX файл без ошибок?
- 1Сборный размер Unity
- 0Поместите файл HTML внутри div в другой файл HTML
- 0Передача параметра из HTML в JavaScript в Angular
- 1Регулярное выражение для сопоставления времени в военном (24 часа) и гражданском (23:59) формате
- 0Конвертировать простой Mysql в JPQL-запросы
- 0Фокус и перезапись
- 0Не удается подключиться к серверу MySQL (LAMP) в облаке Google
- 0Я получаю «Усеченное неверное значение даты и времени:« 0000-00-00 »» даже при выключенном строгом режиме.
- 0читать файл изображения в сервлете из углового JS [дубликата]
- 0Как хранить несколько рабочих писем, личных и т. Д. Для одного контакта в MySQL
- 1Зачем мне нужен try-catch с бросками в моем примере?
- 0Читайте информацию о компоновщике из dll [дубликата]
- 1Очень простая проблема с массивами, циклами и логическим сравнением
- 1Как передать параметр в JavaScript найти функцию?
- 1FlowType: возвращаемый тип функции (k) => obj [k]
- 0Ошибка сегментации: 11 при использовании форсированного мьютекса
- 0jQuery при загрузке анимированного изображения слева направо
- 1WebGL рисование 2D-изображения с картой глубины для достижения псевдо-3D-эффекта
- 0Динамический контроллер
- 0Codeigniter- Экспорт в CSV Проблемы
- 0Как я могу центрировать кнопки внутри DIV, чтобы было одинаковое пространство справа и слева от четырех кнопок?
- 1Java-сервлеты: проверка XML на xsd
- 0В AngularJS, как я могу вызвать директиву внутри контроллера для выполнения задачи?
- 1Как скрыть значение параметра запроса в URL, используя Spring MVC
- 0Скользящая Div от левого угла к правому углу анимации
- 0как не выбрать некоторые данные с помощью xpath в webharvest
- 1Аварийный запуск native-android с помощью приложения «Task: app: compileDebugJavaWithJavac FAILED» завершился неудачей. После установки response-native-fbsdk
- 1Фоновые геозоны действительно работают на Android 8+?
- 1Найти корень производной абсолютного значения комплексного числа в симпы
- 0Угловой выбор помнить при перемещении по представлениям
- 1Что такое аннотации @TargetApi для Android
- 1Как использовать внешний SDK с Nativescript
- 1Python3 - Использование пар ключ-значение словаря для поиска и замены строк в файле
- 0Smarty strpos и substr для получения текста после последней косой черты в URL
- 1Речь Google TTS
- 0Div открывается вертикально, когда страница загружается с помощью JavaScript и CSS
