помогите пожалуйста. можете сказать, что не так? в консоли не выходит ничего

что не выводит ? а ты уверен что у тебя контролеер вообще инициализируется ?

а как проверить?

что не выводит ? а ты уверен что у тебя контролеер вообще инициализируется ?

state params

помогите пожалуйста. можете сказать, что не так? в консоли не выходит ничего

Проверь срабатывает ли коснтруктор, проверь что срабатывает он инит

state params

так у тебя нету state params, ты же $state выводишь, напиши в конструкторе console.log('bla bla bla')

не выходит ничего

ни в конструкторе

не в ините

есть у него стейт, он его в коснтрукторе присваивает, вопрос в том что у него этот компонент(директика) или че там, не инициализируется

так у тебя нету state params, ты же $state выводишь, напиши в конструкторе console.log('bla bla bla')

знаю, параметры же тоже там

ни в конструкторе

проблема тогда не в нем, мож ты не добавил контроллер module/component ? а component в модуль ?

короче мы не видим всей картины, это гадание на фиг знает чем

проблема тогда не в нем, мож ты не добавил контроллер module/component ? а component в модуль ?

спасибо, проблема была и там и там

Привет

Кто-то может подсказать, возможно ли перед запуском приложения выполнить http ?

То есть пришел результат, записали в переменную и тогда начало работать приложение

Не, нельзя такое

https://stackoverflow.com/questions/19654195/http-request-before-angularjs-app-initialises

Хотя такое вот есть, вроде

Ну в чем суть Как-то при запуске приложения, надо проверить, авторизован ли юзер

И выходит так, что контроллер успевает загрузиться, а только потом приходит ответ от сервера

Ну в чем суть Как-то при запуске приложения, надо проверить, авторизован ли юзер

дождись ответа от сервера на любой запрос там должна быть ошибка, если сессия устарела внедри в $http interceptor и обрабатывай ошибку

Это есть

Например, авторизованный юзер не должен попадать на страницу регистрации

А получается так, что сначала она открывается, а потом только приложение понимает, что юзер авторизован

Например, авторизованный юзер не должен попадать на страницу регистрации

повесь слушатель тразакции и добавь эту проверку

Слушатель транзакции - это?

)

Слушатель транзакции - это?

у ui-router можно повесить слушатели на события смены текущего стейта там оно транзакциями называется, вроде

Уточню, ошибка только при первом прямом переходе на страницу регистрации Если загрузить сначала на другую страницу, а потом перейти на регистрацию, то всё ок

Мне бы вот в app.run проверить это всё один раз и потом оно нормально работать будет

Мне бы вот в app.run проверить это всё один раз и потом оно нормально работать будет

не, так не получится run запускается раньше, чем появляется $http объект но могу и ошибаться, загугли

не всё запускается

Но отрабатывает так: Начало http запроса Загрузился контроллер Ответ от http

ну я бы на твоем месте таким костылизированием не занимался :)

все таки в ui-router есть все инструменты для этого

Но отрабатывает так: Начало http запроса Загрузился контроллер Ответ от http

у меня сделано так, пользователь авторизировался на сайте и потом это пишется у storage дальше у $transitions.onStart вроде проверяю у сервисе авторизован ли он как-то так уже и не помню, нужно глянуть

у меня сделано так, пользователь авторизировался на сайте и потом это пишется у storage дальше у $transitions.onStart вроде проверяю у сервисе авторизован ли он как-то так уже и не помню, нужно глянуть

Думал так же. Но если юзер авторизовался, в storage записались данные, что всё ок. Потом он пришел через день (естественно, уже срок авторизации истек), открыл сходу какую-то страницу с лк и отобразилось то, что не должно

Думал так же. Но если юзер авторизовался, в storage записались данные, что всё ок. Потом он пришел через день (естественно, уже срок авторизации истек), открыл сходу какую-то страницу с лк и отобразилось то, что не должно

и что тут ? ту токен будет expired и не зайдет он, а перенаправит на вход

хотя да как вариант сейчас попробую так

у меня как-то так const canAccess = AuthService.isAuth() && state.authorize && state.authorize === true && AuthService.getUser().role === routeRole; if (!canAccess) { Notification.error(Loc.get('auth').n_not_auth); $state.go('index'); return false; }это в $transitions.onStart({}, transition => {

у меня как-то так const canAccess = AuthService.isAuth() && state.authorize && state.authorize === true && AuthService.getUser().role === routeRole; if (!canAccess) { Notification.error(Loc.get('auth').n_not_auth); $state.go('index'); return false; }это в $transitions.onStart({}, transition => {

вово, об этом и говорил выше

всё равно баг выходит если юзер авторизовался, в storage записались данные, что всё ок. Потом он пришел через день (естественно, уже срок авторизации истек), открыл сходу главную страницу (там нет никаких запросов). И будет отображаться кнопка Выход, вместо кнопки Вход

всё равно баг выходит если юзер авторизовался, в storage записались данные, что всё ок. Потом он пришел через день (естественно, уже срок авторизации истек), открыл сходу главную страницу (там нет никаких запросов). И будет отображаться кнопка Выход, вместо кнопки Вход

ну это уже сам думай как это сделать у меня тоже такое есть если что и работает

Я тоже ломал голову над сессиями, но потом понял что это все фигня. Я сделал так. У кажого юзера в бд есть запись session_generation. В жвт-токене хранится айди юзера и поколение сессии. На каждый рест запрос в бекенде я проверяю актуальность юзера. При таких операциях. как удаление юзера, блокировка его аккаунта или смена пароля увеличивается session_generation, от чего все предыдущие токены делаются невалидными. Выборка по айди из бд стоит копейки, даже если юзеров будет миллион. Если какой-то запрос вернул ошибку инвалидации токена, то стираю все с локалсторадж и роутю на логин. Цена всего этого, что надо на каждый запрос лезть в бд и смотреть как там у юзера дела, немного ухудшает ситуацию то, что это spa приложение и для формирования страницы надо делать много запросов.

всё равно баг выходит если юзер авторизовался, в storage записались данные, что всё ок. Потом он пришел через день (естественно, уже срок авторизации истек), открыл сходу главную страницу (там нет никаких запросов). И будет отображаться кнопка Выход, вместо кнопки Вход

вот и паршиво что там нет никаких запросов)

Я тоже ломал голову над сессиями, но потом понял что это все фигня. Я сделал так. У кажого юзера в бд есть запись session_generation. В жвт-токене хранится айди юзера и поколение сессии. На каждый рест запрос в бекенде я проверяю актуальность юзера. При таких операциях. как удаление юзера, блокировка его аккаунта или смена пароля увеличивается session_generation, от чего все предыдущие токены делаются невалидными. Выборка по айди из бд стоит копейки, даже если юзеров будет миллион. Если какой-то запрос вернул ошибку инвалидации токена, то стираю все с локалсторадж и роутю на логин. Цена всего этого, что надо на каждый запрос лезть в бд и смотреть как там у юзера дела, немного ухудшает ситуацию то, что это spa приложение и для формирования страницы надо делать много запросов.

а зачем jwt там, раз в БД делаешь запрос каждый раз?

Я тоже ломал голову над сессиями, но потом понял что это все фигня. Я сделал так. У кажого юзера в бд есть запись session_generation. В жвт-токене хранится айди юзера и поколение сессии. На каждый рест запрос в бекенде я проверяю актуальность юзера. При таких операциях. как удаление юзера, блокировка его аккаунта или смена пароля увеличивается session_generation, от чего все предыдущие токены делаются невалидными. Выборка по айди из бд стоит копейки, даже если юзеров будет миллион. Если какой-то запрос вернул ошибку инвалидации токена, то стираю все с локалсторадж и роутю на логин. Цена всего этого, что надо на каждый запрос лезть в бд и смотреть как там у юзера дела, немного ухудшает ситуацию то, что это spa приложение и для формирования страницы надо делать много запросов.

я б такого не стал делать, люди же jwt придумали, а тут вы такое городите что ужас

jwt придумали для того что бы в БД ничего не хранить, а тут и jwt и БД пихают) Я фигею)))

всё равно баг выходит если юзер авторизовался, в storage записались данные, что всё ок. Потом он пришел через день (естественно, уже срок авторизации истек), открыл сходу главную страницу (там нет никаких запросов). И будет отображаться кнопка Выход, вместо кнопки Вход

https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/

jwt придумали для того что бы в БД ничего не хранить, а тут и jwt и БД пихают) Я фигею)))

Не только jwt, куча разных видов токенов с пэйлоадом. Вообще - это разный подход: stateless vs stateful.

Не только jwt, куча разных видов токенов с пэйлоадом. Вообще - это разный подход: stateless vs stateful.

а зачем их соединять)

а зачем их соединять)

Незачем, это изврат

Незачем, это изврат

а выше человек соединил)))))))))))))

Да я вижу, бывает. Надеюсь, одумается

Ну как бы это стандартный подход, когда нужно инвалидировать jwt

Ну как бы это стандартный подход, когда нужно инвалидировать jwt

какой?

какой?

Хранить в базе

Либо хоть где-нибудь

Так зачем тогда jwt использовать?

Хранить в базе

Не согласен. Допустим у тебя несколько приложений и SSO, протух токен - и даже если на странице нет никаких запросов, то всегда делается какой-то запрос к API для проверки. Это вроде и есть стандартная схема

Хранить состояние - это странно

По хорошему, было бы неплохо куки для этого использоать тем более, там задать срок жизни можно же

Так зачем тогда jwt использовать?

Это уже другой вопрос

Это уже другой вопрос

та это основной вопрос))))) зачем декодируемый jwt, если его дополнительно в БД нужно хранить) Глупости неимоверные

Тут дело не в jwt. Есть конкретно стейтфул и стейтлесс. И уже в зависимости от задуманной архитектуры приложения решаем. Если мы хотим стейтлесс - то никаких состояний не храним, а в случае со страницами без запросов - просто кидаем на какой-нибудь чек эндпоинт

А можно и не делать, потому что так или иначе, любой экшен от пользователя потребует актуального токена. Так что, 401 он получит очень скоро

Лень спорить, просто погуглите, как делается инвалидация jwt. Или вы предлагаете его вообще не юзать, если надо инвалидировать?

Хранить можно не все jwt, а именно протухшие, но у которых ещё время жизни не вышло

Инвалидация jwt на стороне клиента - это просто удалить его из локалсторейджа.

Хранение состояния в бд - совершенно другая система аутентификации.

Инвалидация jwt на стороне клиента - это просто удалить его из локалсторейджа.

Юзер говорит, что у него украли токен, и вор сидит под ним пока срок жизни не истечет

Юзер говорит, что у него украли токен, и вор сидит под ним пока срок жизни не истечет

Access токены как правило имеют очень короткий период жизни, а рефреш токен мы все равно клиенту не отдаем

Более того, на самом SSO мы всегда можно удалить access токен текущий

Всем привет

Более того, на самом SSO мы всегда можно удалить access токен текущий

Каким образом?

Могу ли я пишу здесь по английски?

I have a problem with project which developing with AngularJS

My problem with links which shared to social sites and messengers

My problem with links which shared to social sites and messengers

opengraph ? prerender ?

As we know the site which developed with AngularJS it works dynamically so when users share link of my site to the Facebook (for example Facebook) then Facebook sends request to my site (link which shared user) for get informations about my page

So facebook can't give any information about my page (my link) because my site works dynamically it works with JS. It gets informations when open with browser

As we know the site which developed with AngularJS it works dynamically so when users share link of my site to the Facebook (for example Facebook) then Facebook sends request to my site (link which shared user) for get informations about my page

The solution is to use prerender ( phantomjs ) and opengraph any social network do now known when you dynamic site can full loaded ( my bad english (( )

The solution is to use prerender ( phantomjs ) and opengraph any social network do now known when you dynamic site can full loaded ( my bad english (( )

Oh no problem bro. You can write Russian. I understand Russian but I can't write.. sorry...

Oh no problem bro. You can write Russian. I understand Russian but I can't write.. sorry...

тебе нужно использовать prerender, это nodejs решение которое позволяет тебе отрендерить страницу и отдать html содержимое. ты можешь все запросы с соц. сетей перехватывать с помощью веб-сервера nginx ( проверять заголовки ) и проксировать ( перенаправлять ) на nodejs сервер который будет запускать phantomjs ты можешь попробовать сервис prerender.io он легко интегрируется что бы соц. сеть понимала что показать с твоего сайта нужно сделать разметку на сайте с помощь opengraph, соц. сети на это ориентируются, еще есть schema.org как дополнительный вариант для google

тебе нужно использовать prerender, это nodejs решение которое позволяет тебе отрендерить страницу и отдать html содержимое. ты можешь все запросы с соц. сетей перехватывать с помощью веб-сервера nginx ( проверять заголовки ) и проксировать ( перенаправлять ) на nodejs сервер который будет запускать phantomjs ты можешь попробовать сервис prerender.io он легко интегрируется что бы соц. сеть понимала что показать с твоего сайта нужно сделать разметку на сайте с помощь opengraph, соц. сети на это ориентируются, еще есть schema.org как дополнительный вариант для google

Огромное спасибо! Thank you very much! I have seen service prerender.io I hope it helps me.. thank you again!

Ещё один вопросик Есть объект - var $routeResolve = {...}; И в каждом роуте он в качестве resolve: $routeProvider.when('/', { templateUrl: 'views/index.html', controller: 'IndexController', resolve: $routeResolve }); Можно ли как-то сразу для всех роутов это прописать или надо в каждый отдельно?

Ещё один вопросик Есть объект - var $routeResolve = {...}; И в каждом роуте он в качестве resolve: $routeProvider.when('/', { templateUrl: 'views/index.html', controller: 'IndexController', resolve: $routeResolve }); Можно ли как-то сразу для всех роутов это прописать или надо в каждый отдельно?

как вариант ты можешь сделать типа так: делаешь функцию, она будет принимать json объект который нужен для роута, только там всегда будет возвращаться твой роут уже с resolve

Не совсем пониамаю.. А чего-то в стиле $routeProvider.defaultResolve = {...} нет?

Не совсем пониамаю.. А чего-то в стиле $routeProvider.defaultResolve = {...} нет?

не

Не совсем пониамаю.. А чего-то в стиле $routeProvider.defaultResolve = {...} нет?

или https://stackoverflow.com/questions/19937751/angular-how-use-one-resolve-for-all-the-routes-of-my-application