Ionique + AngularJs + Jeton d'authentification basée sur les

J'ai configuration standard ionicframework (avec "ionique commencer myapp onglets"), et j'ai un laravel php backend de l'autre côté (qui a la base de données et ainsi de suite).

Maintenant ce que je veux, c'est de demander à la base de données de mon backend de mon mobile-app (ça va être une application native, compilé par phonegap). Il y a des problèmes avec la SCRO à être résolu, il me semble, et j'ai lu beaucoup d'approches sur la façon de le faire, mais aucun n'a vraiment fonctionné.

Ce qui est une bonne façon de s'authentifier (token) pour mon externe serveur d'arrière-plan, et ensuite, une fois authentifié demander au serveur de l'API pour différentes choses ? Personne ne disposent d'un bon tutoriel et/ou exemple de travail ?

stackoverflow.com/questions/29719894/... regardez ma réponse ici. Peut vous aider.

OriginalL'auteur Norbert Lienig | 2015-02-12

  1. 2

    C'est le tutoriel peut vous aider à comment utiliser le système de jetons angulaire et node js.Venant à la base de données vous pouvez utiliser mysql.Lors de l'utilisation de jeton d'authentification basée sur l'en-tête doit avoir un jeton valide sur chaque point de fin de serveur.vous pouvez votre possible jeton générateurs également lik oauth2.

    http://code.tutsplus.com/tutorials/token-based-authentication-with-angularjs-nodejs--cms-22543

    OriginalL'auteur Naresh Kumar

  2. 1

    Pour résoudre la SCRO problème, ajoutez ce code php à la tête de votre php api

    if (isset($_SERVER['HTTP_ORIGIN'])) {
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 166400'); 
}

    OriginalL'auteur Oladimeji Ajeniya

  3. 0

    Je ne sais pas si cette réponse peut faire quelque chose de bon pour le moment. Mais pour être précis, de la SCRO peut être éviter en suivant les étapes ci-dessous.

    D'abord créer un fichier php de votre serveur et l'a nommé comme "api.php" (ou ce que vous préférez) et de les inclure.

       <?php
       if (isset($_SERVER['HTTP_ORIGIN'])) {
           header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
           header('Access-Control-Allow-Credentials: true');
           header('Access-Control-Max-Age: 86400');    //cache for 1 day
       }

       //Access-Control headers are received during OPTIONS requests
       if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

           if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
                header("Access-Control-Allow-Methods: GET, POST, OPTIONS");         

           if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
                header("Access-Control-Allow-Headers:        {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

           exit(0);
       }
   ?>

    Puis dans d'autres fichiers php qui envoyer les réponses au client d'utiliser

       include_once './api.php'; //or the name use above

    Qui fera l'affaire.

    OriginalL'auteur Thush-Fdo