Выдави переменную в сервис, тогда ее можно будет использовать в любой части приложения.

сейчас пробую, не пойму почему раньше не сделал так..)

сейчас пробую, не пойму почему раньше не сделал так..)

Да, это самый очевидный ход. Выноси всю логику в сервисы, а компоненты используй только для отрисовки данных и пробрасывания изменений.

да, все так)

проблема номер два - в приватном режиме сафари localStorage.setItem не работает)

Есть гуру Angular Universal онлайн?

проблема номер два - в приватном режиме сафари localStorage.setItem не работает)

sessionStorage работает

хм. Мне тоже так казалось

но всеравно нет

try { sessionStorage.setItem("time", data.time); } } catch (e) { console.log(e); return false; }

в катч летим

парни а где вы храните токен для API запросов,

?

вот я хранил в localStorage ))

вот я думаю где лучше и секурнее?

так сказать best practice хочется

Секурнее не хранить на клиенте

логиниться на каждый запрос

лол

в сесиии на сервере (если есть промежуточный ервер)

сессия всё равно хранится на клиенте

эм) авторизовался юзер, мне надо от него далее подписывать запросы токеном. Как это сделать не храня его на клиенте?)

да никак

сессия всё равно хранится на клиенте

Сессия - но не сам токен

Уже чуть-чуть секурнее

в чем смысл использовать токены если есть сессия все равно?

Уже чуть-чуть секурнее

чем?

вот-вот)

имея эту сессию получаем токен идем дальше

да особо ничем:) У меня коллега АПИ писал - тупо в качесвте токена юзали ИД сесии.

тут вопрос что под секьюрностью подразумевается

если вам кажется несекьюрным то что злоумышленник получив физический доступ к твоему браузеру залезет в localStorage и посмотрит токен то да, от этого вы не защититесь

а в остальном, при условии использования https вариант держать токен в localStorage вполне себе

ничего с ним не случится

какой самый нормальный datepicker? Раньше использовал ng2-datepicker, но он не работает с webpack, теперь ищу альтернативу

я из ng2-bootstrap взял

таки никто с universal не разбирался?

мы primeNG юзаем

у него в зависимостях jquery-ui

немного колдовства и все заработало

в чем смысл использовать токены если есть сессия все равно?

смысл не в том, как токен называть, сессия или еще как, а в том где его хранить. Раньше все было в кукисах, но браузер их хранит не шифруя, локалсторедж же в свою очередь уже шифруется и просто так к нему доступ не получишь. Конечно если "сесть" за браузер он все покажет и разницы между кукисами и локалстореджем нет

Да, это самый очевидный ход. Выноси всю логику в сервисы, а компоненты используй только для отрисовки данных и пробрасывания изменений.

Очевидный. Но если мне после contruct

надо изменить какую-то переменную

и чтобы изменить в одном компоненте, а изменилась она во всех компонентах

и чтобы изменить в одном компоненте, а изменилась она во всех компонентах

singleton же все создается в сервисах, если из компонента меняешь свойство в сервисе, то оно везде меняется.

try { sessionStorage.setItem("time", data.time); } } catch (e) { console.log(e); return false; }

хз, должно же работать(

singleton же все создается в сервисах, если из компонента меняешь свойство в сервисе, то оно везде меняется.

да, согласен, но сейчас почему-то не работает, выясняю.

и чтобы изменить в одном компоненте, а изменилась она во всех компонентах

если это свойство сервиса и он импортится в AppModule то сервис будет синглтоном

и чтобы изменить в одном компоненте, а изменилась она во всех компонентах

это очень плохой паттерн, который в большом приложении приведет к тому, что ниче вообще не понятно будет, но если все же хочешь, сделай свойством одного объекта - он будет по ссылкам везде передоваться. И в каждом месте, где изменяешь свойство инитить глобальный changeDetect, ибо прокси еще не реализованы

если это свойство сервиса и он импортится в AppModule то сервис будет синглтоном

а если в разных модулях?)

то будут разные инстансы

и чтобы изменить в одном компоненте, а изменилась она во всех компонентах

но я бы рекомендовал все же  rxjs тут использовать

Про sessionStorage и localStorage вот костыль для сафари: https://gist.github.com/jarrodirwin/0ce4c0888336b533b2c4

но я бы рекомендовал все же  rxjs тут использовать

с observable?)

нет, с Subject и subject.asObservable. как в доке

нет, с Subject и subject.asObservable. как в доке

да. пробовал такую штуку, сейчас еще раз попробую, тогда мне показалось, что это не работает, но очевидно, я ловил баг с localStorage и приватным режимом.

т.е. это работало в десктопе. но на телефоне нет.

Про sessionStorage и localStorage вот костыль для сафари: https://gist.github.com/jarrodirwin/0ce4c0888336b533b2c4

да, видел рецепт. пока что просто решили это в беклог сложить до конца недели.. )) поэтому отпишусь потом о результатах)

нужно посмотреть совместимость rxjs c моб браузерами, но подазреваю, что должна быть норм

не знал что localStorage шифруется

спасибо за инфо

тогда получается там почетче чем в куки

Привет, ребята. Решил таки влится во второй ангуляр. Вопросы есть. Какой на данный момент самый путный стартовый набор, желательно с вебпаком? И есть уже какое то нормальное cli чтобы компоненты генерировало и прочие упрощения. И может кто паралельно подскажет чего бы почитать про различия первого и второго. Первый знаю хорошо.

Про различия читать нет смысла. Все совсем иначе

npm install -g angular-cli?

я юзаю angular-cli для простых ситуация, ктогда стандартный конфиг вебпапка подходит

Я понял что различий много, ну ладно с нуля так с нуля.

За angular-cli посмотрю спасибо

на eggheads туториал норм, не длинный по делу

Ещё можно погубить чутка. Я что то не понял теперь провайдеры не синглтоны? Или я что то не понял?

Понубить

Ещё можно погубить чутка. Я что то не понял теперь провайдеры не синглтоны? Или я что то не понял?

В пределах одного модуля.

Спасибо. Пойду учиться.

https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage

оказывается локалсторедж не совсем тру

в статье есть разница

у меня как раз jwt

какие мысли у вас господа?

интересно почитать будет

А как простите localStorage шифруется? Я думал любой может в devtools получить к ним доступ, удалить, изменить. Вот куки в тоже время вроде как можно установить только для чтения, нет?

А как простите localStorage шифруется? Я думал любой может в devtools получить к ним доступ, удалить, изменить. Вот куки в тоже время вроде как можно установить только для чтения, нет?

Ну а зачем шифровать. JWT и так уже зашифрован, там и домен и другие данные в нем.

да в принципе я и не вижу смысла в шифровании, максимум что ну удалишь ты например токен из стораджа, отвалится сессия

в этом плане секурные куки наверно лучше

Я вообще не понял, что тут про локалсторадж и куки такого рассказали, что ну его нафиг.

в этом плане секурные куки наверно лучше

Ахах. Куки летают на бэк с каждым запросом, это вообще нафиг нафиг

Localstorage - это обыкновенное key-value хранилище, никакого шифрования там нет.

Localstorage - это обыкновенное key-value хранилище, никакого шифрования там нет.

я думаю, имелось ввиду то, что все что лежит в локал сторадж ходит между клиентом и сервером. и кроме как сесть за комп и вытянуть через дев тулс нет возможности забрать оттуда данные. Если используется https то перехват трафика между клиентом и сервером ничего не даст.

Оно никуда не ходит )

ну лежит всмысле себе тихо у клиента, и достается только непосредственно приложением

Эти локальное хранилище в браузере

да

я не сказал обратного, мог не так выразиться

Тут много выше написали такого, что если бы я не знал что это такое, то речь шла о совершенно другой штуке

И все же в статье выше токены рекомендуют хранить в куках.

а в остальном, при условии использования https вариант держать токен в localStorage вполне себе

Куки????

HttpOnly и поехали

И все же в статье выше токены рекомендуют хранить в куках.

Потому что сафари не осилили. Тут как-бы выбор есть.

Потому что сафари не осилили. Тут как-бы выбор есть.

Только куки

Ну уж нет