AngularJS客户端的注销功能

Posted

技术标签:

【中文标题】AngularJS客户端的注销功能【英文标题】:Logout function from AngularJS client side 【发布时间】:2017-01-10 16:13:53 【问题描述】:

我正在尝试使用 AngularJS 和基于令牌的身份验证机制从客户端练习登录和注册功能。但是,本文没有提到如何使用 AngularJS 从客户端处理注销和过期的身份验证令牌功能。

我的问题: 1)如果我想添加一个全局 html 注销按钮,并且如果用户按下该按钮,那么如何从客户端 Angular 脚本以及服务器端(.Net/C#)清除身份验证令牌?

2) 我将身份验证令牌的有效期(从服务器端代码 .NEt/C#)设置为 60 分钟。如果浏览器在 60 分钟或更长时间内处于空闲状态(根本没有用户交互),那么如果用户在 60 分钟或更长时间后继续在浏览器上工作,如何自动踢出站点并被引导到登录页面 -空闲时间?

提前谢谢你。

文章链接:

Getting started with AngularJS and ASP.NET MVC - The long awaited Part Three


关于文章作者使用的基于令牌的身份验证的一些摘要细节:

POST 令牌请求正文:

grant_type: 密码 用户名:email@email.com(或您注册的任何名称) 密码:密码1! (或注册时设置的任何密码)

和令牌响应:

“ACCESS_TOKEN”: “R-AejC88wImTKUulwlZBRsR620zXuHcrjV26UGObVjl5s9aqJIhs2hzt60CdLhL0hXNR-kyLTgrTfiMDV4JZJsmC1jV3MQHKcScsW6lYAMz1kegSyQiSfRHVj8W1E76x9uiHYJVIWhwA_RH7GkTn3K_Z0ugV_0qsSd1cWZ5qpqRedrS1vbHNIr7PR-FvAcKGA5c0S7ffadD8TP6N8OX8AyEg2t5rxppAeT2AlqlY3G5HdJqDkPgXQx5pL_xXRWkQCuOhIgUCm-6TDAksNf-EJ7HzPKD7nl7KU8Pd66rQO56p_vtq6eOO9OtgAmN8FviR-gNKGHCsz4udPrAKTExF_Ht4hBpbLoiGIXIbVUpzTeB-RMZUMMcRgByo4tCELjd41pV0mjaXHS6s7mTuwlgGmxiAU5AoYgNTXVOe9YegZMvjW_lAIUw0YlZ0m7RAiPOTTDlRzmV1ntm3YGvAN9h9_m027twqfGz5YsHsbh3RYW8”, "token_type": "承载者", “expires_in”:1209599, "用户名": "email@email.com", ".issued": "2014 年 11 月 16 日星期日 22:55:45 GMT", ".expires": "2014 年 11 月 30 日星期日 22:55:45 GMT"

【问题讨论】:

你在客户端的哪里存储令牌?本地存储?您可以在“注销”按钮上将其从那里删除。 【参考方案1】:

Q1:正如 jpgrassi 所说,您可以删除/设置未定义的用户令牌,因为您将其存储在“注销”事件中(示例案例:SessionService.token)。

Q2:考虑到您知道如何设置 Owin,您可以更改 OAuthAuthorizationServerOptions 中的 AccessTokenExpireTimeSpan。 示例:

...
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() 
  AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(minutes) 
;
...
app.UseOAuthAuthorizationServer(OAuthServerOptions);

【讨论】:

感谢您的帮助。我使用 localStorage 存储令牌并在用户注销时将其清除。

以上是关于AngularJS客户端的注销功能的主要内容,如果未能解决你的问题,请参考以下文章

团队成果演示

vSphere Web 客户端的自定义插件中的 AngularJS UI 渲染问题

angularJS怎么实现与服务端的PHP进行数据交互

从用 AngularJS 开发 PC 客户端说起

结束 Java Socket 的客户端连接

AngularJS 输入验证