AngularJS：これは認証のための悪い習慣ですか？

Question

私はAngularJSの新機能です。私はAPIのバックエンドとしてDrupalを使用します。

だから、これは私の問題です：ユーザーがログインしている場合は

、Drupalは、ユーザーがまだログインしているリフレッシュのためログインしているユーザーを維持するためにクッキーに自動的SESSIONNAME =セッションIDが保存されますが、私は、ユーザーID、彼の電子メール、彼のお気に入りの映画を失う...

私の解決策は：app.run()のサーバーに要求を送信すると、私はこれらのデータをAuthetificationService.currentUserに保存します。ユーザーはログに記録されます。私は自分のデータをすべて持っています。それ以外の場合、currentUserはNULLになります。

これは悪い習慣ですか？

注記：あなたの提案がwebStorageまたはcookieStorageになる場合は、私が保存する必要があるものと、Cookieまたはローカルストレージを空にする必要があるときに正確に教えてください。

Answer 1

ここで私は従って、通常使用されるプラクティスです：

1. Login->は

サーバー上のセッションを作成 - > ストアユーザーオブジェクトと、例えばのlocalStorage で重要な情報

localStorage.setObject("myApp_user",user); 
localStorage.setObject("myApp_movies",movies); 

1. 更新ページ（ログインしている場合） チェックセッションを（セッションをご確認ください） - > はのlocalStorageからユーザデータを取得し、それを使用し 例えば

   UserService.user = localStorage.getObject("myApp_user"); MoviesService.movies = localStorage.getObject("myApp_movies");

2. ログアウト サーバー上でセッションを閉じる - > cookie-> localStorageからデータを削除する。 localStorage.removeItem("myApp_user"); localStorage.removeItem("myApp_movies");

希望します。