Задать вопрос

Федор

начинающий JS developer

0

вклад
9

вопросов
0

ответов
0%

решений

Лайки

На сколько безопасен workflow oAuth 2?

Kano @Kano

Вы имеете ввиду подделку authcode который возвращает провайдер авторизации в дочернее окно, которое в свою очередь возвращает его родительскому окну?
Не забывайте что этот код еще нужно обменять на access token используя server to server запрос с подписью приватным ключем.
Подделаете authcode то его просто отвергнет сервер провайдера, а если его перехватить то третья сторона не сможет подписать запрос для получения access token т.к не знает приватного ключа

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как правльно сделать сервис\фабрику с socket.io чтобы для каждогой директивы прилетали свои данные?
vsvladimir @vsvladimir
Вот такой вариант может помочь:
var myIoSocket = io.connect('http://localhost', {'force new connection': true});

Ответ написан более трёх лет назад

2 комментария
2 комментария
Как правльно сделать сервис\фабрику с socket.io чтобы для каждогой директивы прилетали свои данные?

Сергей Протько @Fesor
Full-stack developer (Symfony, Angular)

Делаете сервис $connections с методом $get или что-то в этом духе. Если коннекшена такого нет - будет создан, если есть - отдается готовый.

В вашем случае я бы еще ввел менеджер комнат, что бы в нем шла вся логика по приссоединению к конкретной группе и т.д. что бы максимально отделить это дело от директив. То есть в директиве вы просто попросите "дай ка мне доступ к такой-то комнате" и все. Никаких эмитов и вообще работы с сокетами внутри директив.

И не инициализируйте ничего внутри фэктори.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как передать данные в контроллер после инициализации service-a?
Сергей Протько @Fesor
Full-stack developer (Symfony, Angular)
$http возвращает обещание.

function serviceFactory($http) { return function () { $http.get('/api/data').then(function (response) { return response.data; } } } function mainController($scope, myService) { myService().then(data) { $scope.data = data; } }

Ответ написан более трёх лет назад

Комментировать
Комментировать
Стратегии в Passport.js http, passport-local в чем разница ?

aidanxyz @aidanxyz

HTTP authentication тут не при чем. Просто представьте, что реализовываете стандартную (через POST параметры) username&password логин систему, так вот passport-local особо то и не экономит вам время делая все за вас, скорее он придает структуру в организации логики серверной аутентификации. Её лучше использовать в купе с остальными стратегиями (аут. через соц. сети), где passport действительно облегчает жизнь. Посмотрите примеры, думаю должно стать понятно.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий

Самые активные сегодня

Aragorn
- 4 ответа
- 0 вопросов
DA_vot
- 3 ответа
- 0 вопросов
Wataru
- 3 ответа
- 0 вопросов
rPman
- 3 ответа
- 0 вопросов
VoidVolker
- 3 ответа
- 0 вопросов
unbelieve
- 2 ответа
- 1 вопрос

На сколько безопасен workflow oAuth 2?

Как правльно сделать сервис\фабрику с socket.io чтобы для каждогой директивы прилетали свои данные?

Как правльно сделать сервис\фабрику с socket.io чтобы для каждогой директивы прилетали свои данные?

Как передать данные в контроллер после инициализации service-a?

Стратегии в Passport.js http, passport-local в чем разница ?

Войдите на сайт