Dart中的令牌认证

Question

在阅读了James在保护单页应用程序和REST服务上的文章之后，我非常想在Dart中实现这一点。然而，在Dart中，我发现很少有关于身份验证的例子。我特别感兴趣的是实现本文中的步骤6-9：

• 服务器验证登录信息并为用户创建身份验证令牌。
• 服务器在cookie中设置身份验证令牌，并将其返回给JavaScript应用程序。
• JavaScript应用程序请求某些受保护的数据，在自定义标头中发送身份验证令牌。
• 服务器验证令牌，然后返回数据。

有人能在Dart中提供一个简单的客户机/服务器示例吗？提前谢谢。

Answer 1

我建议最简单的方法是使用服务器上带有Dart的Google发布包生成令牌，如本OAuth2中所述。

如果您想像James建议的那样使用cookie来存储令牌，您可以这样做：

document.cookie = "token=TOKEN;max-age=${60*60*24*7*4}";

你读饼干是这样的：

var token = document.cookie.replace(/(?:(?:^|.*;\s*)token\s*\=\s*([^;]*).*$)|^.*$/, "$1");

并将其发送回自定义标题中，如下所示：

HttpRequest req = new HttpRequest();
req.open("Get", "www.server.com");
req.setRequestHeader("custom-token-header", token);

然后，如本教程所述，您可以验证令牌。