Authentifizierung mit Angular und Auth0

Dieses Tutorial zeigt, dass das Erstellen einer Angular-Anwendung ("Daily Deals") mit öffentlichen und privaten Angeboten erstellt wird und private Angebote nur für authentifizierte Benutzer über tokenbasierte Authentifizierung mit Auth0 zugänglich sind. Die Angular CLI optimiert die Entwicklung, das Management von Routing, die Erzeugung von Komponenten und baut. Das HTTPCLIENT -Modul erleichtert die API -Interaktion für das Abrufen von Daten. Ein einfacher Node.js -Server dient Deal -Daten, wobei Routen, die durch Middleware geschützt sind, die JWTs in Autorisierungsheadern überprüfen. Die Tutorial Details Auth0-Integration, einschließlich der Sicherung von API-Endpunkten, der clientseitigen Authentifizierungshandhabung und Verwaltung von Benutzerauthentifizierungszuständen in der Winkelanwendung.

Schlüsselverbesserungen gegenüber AngularJs:

Angular transzendiert AngularJS 1.x und entwickelt sich von einem Rahmen zu einer umfassenden Plattform für die moderne Anwendungsentwicklung. Zu den wichtigsten Fortschritten gehören das serverseitige Rendering und die offizielle Integration des Materialdesigns.

Daily Deals Application Übersicht:

Die App "Daily Deals" zeigt öffentliche und private Angebote. Private Angebote sind exklusiv für registrierte Benutzer.

Back-End (node.js) setup:

Ein grundlegender Node.js -Server dient als Datenquelle. Anfänglich sind sowohl öffentliche als auch private Deal Routen öffentlich zugänglich. Die Deal -Datenstruktur lautet wie folgt:

{
  id: 1234,
  name: 'Product Name',
  description: 'Product Description',
  originalPrice: 19.99,
  salePrice: 9.99
}

Front-End (Winkel) Setup:

Die Winkel -CLI (ng new ng2auth --routing --skip-tests) erstellt die Anwendungsstruktur. Nachfolgende Befehle generieren Komponenten (ng g c ...), einen Dienst (ng g s deal) und eine Klasse für das Deal -Objekt. Das HttpClient -Modul wird für HTTP -Anforderungen zu app.module.ts hinzugefügt. Bootstrap CSS ist zum Styling enthalten.

rootkomponente (app.component.ts):

Die Stammkomponente verwaltet das Routing und zeigt die Navigationsleiste an.

routing (app-routing.module.ts):

Routen sind für öffentliche Angebote, private Angebote und den Auth0 -Rückruf definiert.

Deal Type (deal.ts):

a Deal Klasse definiert die Struktur von Deal -Objekten zur Sicherheitstypsicherheit und verbesserter Code -Wartbarkeit.

öffentliche und private Angebotekomponenten:

Diese Komponenten holen und zeigen Angebote von ihren jeweiligen API -Endpunkten an. Fehlerbehandlung und eine Kaufmeldung werden implementiert.

Deal Service (deal.service.ts):

Dieser Service übernimmt HTTP -Anfragen, um öffentliche und private Angebote vom Node.js -Server abzuholen.

Hinzufügen von Auth0 -Authentifizierung:

auth0 ist für die Benutzerauthentifizierung integriert. Eine API wird im Auth0 -Dashboard erstellt und der Server wird mit JWT Middleware gesichert. Die Winkelanwendung verwendet das Auth0 SDK (npm install auth0-js --save). Umgebungsvariablen in environment.ts Auth0 -Konfigurationsdetails speichern.

Authentifizierungsdienst (auth.service.ts):

Dieser Service übernimmt die Nutzungsanmeldung, Abmelde-, Token -Verwaltung und das Abrufen des Benutzerprofils.

Routenschutz (auth.guard.ts):

und AuthGuard schützt die Route für private Angebote, wobei nicht authentifizierte Benutzer auf die Anmeldeseite umgeleitet werden.

Callback -Komponente (callback.component.ts):

Diese Komponente verwaltet den Auth0 -Rückruf, verarbeitet die Authentifizierungsantwort und Festlegen der Benutzersitzung.

Aktualisierter Deal Service:

Die getPrivateDeals() -Methode enthält nun einen Autorisierungsheader mit dem Zugangs -Token.

Testen Sie die Anwendung:

Nach dem Einrichten der Auth0 -Konfiguration kann die Anwendung getestet werden. Anmeldung in Weiterleitungen zur Auth0 -Anmeldeseite und nach erfolgreicher Authentifizierung werden private Angebote zugänglich.

Schlussfolgerung:

Dieses umfassende Tutorial bietet eine robuste Grundlage für den Aufbau sicherer, authentifizierter Winkelanwendungen mit Auth0. Die Verwendung von Best Practices, einschließlich Routenwächtern und ordnungsgemäßer Handhabung des Tokens, gewährleistet ein sicheres und benutzerfreundliches Erlebnis. Der FAQS -Abschnitt befasst sich mit häufigen Fragen zu sozialem Anmeldung, Fehlerbehandlung und erweiterten Auth0 -Funktionen.

Das obige ist der detaillierte Inhalt vonAuthentifizierung mit Angular und Auth0. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!