NG-YUNZAI- 文档
开始使用 TokenService 获取Token 常见问题 存储Token 发送Token 路由守卫
写在前面
@yelon/auth 是对认证过程进一步处理,通常其核心在于 Access token 的获取、使用环节,因此将集中解决以下三个问题:
如何获取认证信息行为方式,例如:账密、社会化登录Github等
如何存取认证信息,监听认证信息变化
何时使用认证信息,区分不同的认证方式的使用规则,例如:JWT
@yelon/auth 并不会关心用户界面是怎么样,只需要当登录成功后将 Token 信息转化为 ITokenService 类型,它会存储在 localStorage 当中(默认情况下)。当你操作 HTTP 请求时,它会自动在 header (或其他地方) 里加入 Token 信息。
因此,@yelon/auth 不限于 ng-yunzai 脚手架,任何 Angular 项目都可以使用它。
@yelon/auth 只是解决认证环节,有关于权限控制可以使用 @yelon/acl。
流程
获取 Token
存储 Token
利用HTTP拦截器,将 Token 发送给后端
名词解释
Token
@yelon/auth 认为请求时需要发送的加密字符串称它为 Token 值,不管是采用 JWT 的 Authorization 参数,还是 OAuth2 的 access_token,这也是每个 HTTP 请求时所携带的值。 因此,ITokenModel 接口用于表述认证信息,且只有一个 access_token 属性。
注意:Token 值务必是一个字符串值。
认证风格
目前衍生两种风格:Simple Web Token (使用 SimpleTokenModel)、Json Web Token(使用 JWTTokenModel)具有解析 payload 能力。如果有特殊需求也可以自定义实现 ITokenModel 接口。
如何使用
安装 @yelon/auth 依赖包:
npm i -S @yelon/auth在 app.config.ts 中配置 provideAuth 环境:
providers: [
// 表示使用JWT风格并用 `localStorage` 存储 Token
provideHttpClient(withInterceptors([...(environment.interceptorFns ?? []), authJWTInterceptor, defaultInterceptor])),
provideAuth(withLocalStorage()),
]YunzaiAuthConfig
| 成员 | 说明 | 类型 | 默认值 | 全局配置 |
|---|---|---|---|---|
[store_key] | string | _token | localStorage 的存储KEY值 | ✅ |
[token_invalid_redirect] | boolean | true | 无效时跳转至登录页,包括:无效token值、token已过期(限JWT) | ✅ |
[token_exp_offset] | number | 10 | JWT token过期时间偏移值(单位:秒) | ✅ |
[token_send_key] | string | Token | 发送token参数名 | ✅ |
[token_send_template] | string | ${token} | 发送token模板,以 ${属性名} 表示占位符,属性名要确保存在否则以空字符代替 | ✅ |
[token_send_place] | header,body,url | header | 发送token参数位置 | ✅ |
[login_url] | string | /login | 登录页路由地址 | ✅ |
[ignores] | RegExp[] | [ /\/login/, /assets\// ] | 忽略 URL 地址清单,除此之外还可以通过 ALLOW_ANONYMOUS 进行控制是否忽略。 | ✅ |
[refreshTime] | number | 3000 | 刷新时长(单位:ms) | ✅ |
[refreshOffset] | number | 6000 | 偏移值(单位:ms),建议根据 refreshTime 倍数来设置 | ✅ |
可以通过全局配置覆盖它们。
FAQ
解决同域下多个NG-YUNZAI项目Token污染问题
可以在每个项目里通过全局配置修改 store_key 用于区分。