Показать сообщение отдельно
  #1 (permalink)  
Старый 08.10.2013, 21:52
Аватар для ilyagod
Новичок на форуме
Отправить личное сообщение для ilyagod Посмотреть профиль Найти все сообщения от ilyagod
 
Регистрация: 08.10.2013
Сообщений: 2

Правильное хранения токена авторизации
Есть приложение на angularjs, работа с сессиями реализована по такому принципу:

с помощью $httpProvider.interceptors при каждом запросе проверяю $rootScope.isLogged, если false, то редирект на /login. Далее если сервер ответил ошибкой, то проверяю код. Если 401, то редирект на /login

/login - банален. При отправке формы проверяем пользователя, если все ок, то отвечаем Angular'у {userData: {...}, token: 'abc'}, прописываем токен в заголовке.

При каждом запросе, сервер проверяет токен на валидность и если все плохо, то отдает 401.

Собственно вопрос, как правильно хранить токен? Необходимо чтоб приложение не требовало логин с паролем при каждом рестарте браузера.

в куках и при старте приложения, если в кукух он есть, то добавлять заголовок с токеном?

или как? хочется сделать не кабы как, а правильно.
Ответить с цитированием