Angular.js — авторизация и аутентификация, как правильно?

Question

[FanKiLL]

Собираюсь учить angular,js, нравится идея что один api будет и для сайта и для моб. приложений.
Только меня пока смущает как сделать правильно авторизацию и аутентификацию.
Я привык чтобы к моему api, при логине выдавался access_token и потом при каждом обращении к api проверяется этот токен. Посылается обычно токен в хедерах.
Как это происходит в angular.js? - может есть какие то скринкасты или статьи
где этот момент разжёвывается.
Подскажите в какую сторону копать.

Answer 1

[mindnomind]

Возможно будет полезным: Методы аутентификации в AngularJS

Answer 2

[Елизавета Борисова]

Как-то так:
$http.defaults.headers.common['Authentication'] = 'authentication';

Много копать не надо.

Answer 3

[Сергей Протько]

Точно так же как и с мобильными приложениями. stateless и все такое.

Answer 4

[Илья]

Не уверен, но возможно поможет
richardtier.com/2014/03/15/authenticate-using-djan...

Там для джанго, но тоже через хедеры идёт.

Comments

[Сергей Протько]

Это basic-http авторизация, не интересно думаю. Есть всякие WSSE и т.д. для более секьюрных штук.