delon-auth-authentication-authorization
Sichere Authentifizierung zu Angular-Apps hinzufügen
Der Aufbau einer sicheren Authentifizierung in Angular erfordert eine sorgfältige Implementierung von Tokens, Guards und Berechtigungsprüfungen. Diese Fertigkeit bietet sofort einsetzbare Muster für JWT-Management, rollenbasierten Zugriffskontrollen und Routenschutz unter Verwendung der @delon/auth-Bibliothek.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "delon-auth-authentication-authorization". Add authentication to my Angular app with Firebase Auth
النتيجة المتوقعة:
- Configure @delon/auth with token_send_template and login_url
- Create AuthService with login() and logout() methods
- Set up authGuard to protect routes from unauthenticated access
- Configure automatic token injection in HTTP requests
- Implement token refresh before expiration (6000ms offset)
- Store JWT securely using DA_SERVICE_TOKEN
استخدام "delon-auth-authentication-authorization". Create role-based access control for admin and user roles
النتيجة المتوقعة:
- Define roleGuard to check user role against route data
- Create hasRole() method in AuthService for role checking
- Protect admin routes with roleGuard and data: { role: 'admin' }
- Implement hasPermission() for fine-grained permission checks
- Sync permissions with @delon/acl for UI element control
- Handle unauthorized access with redirect to /exception/403
التدقيق الأمني
آمنThis is a documentation-only skill containing Angular authentication patterns. All 55 static findings are false positives. The skill shows legitimate JWT handling (atob for payload decoding), Angular lazy-loading syntax (import()), template literals (backticks), and standard token storage (DA_SERVICE_TOKEN). No malicious code, scripts, or unauthorized network access is present.
عوامل الخطر
⚡ يحتوي على سكربتات (1)
🌐 الوصول إلى الشبكة (1)
درجة الجودة
ماذا يمكنك بناءه
Login zu Angular-App hinzufügen
Sichere Benutzeranmeldung mit JWT-Tokens, automatischer Sitzungsverwaltung und geschützten Routen implementieren.
Rollenbasierten Zugriff erstellen
Admin-, Benutzer- und benutzerdefinierte Rollenberechtigungen mit Route-Guards und Komponentenebenen-Zugriffsprüfungen erstellen.
API-Kommunikation absichern
Automatische Token-Injection in HTTP-Anfragen mit Aktualisierung vor Ablauf und sicherer Speicherung konfigurieren.
جرّب هذه الموجهات
Verwende @delon/auth, um Authentifizierung zu meiner Angular-App hinzuzufügen. Enthält Login-Komponente mit E-Mail und Passwort, JWT-Token-Speicherung und automatische Token-Injection in HTTP-Headers.
Erstelle Auth-Guards mit @delon/auth, die nicht authentifizierte Benutzer zur Login-Seite weiterleiten. Schütze die Dashboard- und Admin-Routen.
Implementiere rollenbasierten Zugriffskontroll mit @delon/auth. Erstelle Guards für Admin-, Manager- und Benutzerrollen. Zeige, wie Berechtigungen in Komponenten geprüft werden.
Konfiguriere automatische Token-Aktualisierung mit @delon/auth. Behandle abgelaufene Tokens durch Abmelden des Benutzers und Löschen der Sitzung. Integriere mit Firebase Auth Token-Aktualisierung.
أفضل الممارسات
- Verwende immer HTTPS in der Produktion, um Token-Übertragung zu schützen
- Setze kurze Token-Ablaufzeiten und verwende Refresh-Tokens für lange Sitzungen
- Lösche alle Authentifizierungszustände beim Abmelden, einschließlich Tokens und Benutzerdaten
تجنب
- Tokens in localStorage ohne Verschlüsselung speichern - verwende stattdessen DA_SERVICE_TOKEN
- Rollenvalidierung auf dem Backend überspringen - validiere Berechtigungen immer serverseitig
- Nicht authentifizierten Zugriff auf geschützte Routen ohne ordnungsgemäße Guards erlauben