Mình đang làm web với ExpressJs và Angularjs, dùng passport-jwt để đăng nhập.
Sau khi người dùng đăng nhập thì server trả về 1 token, user_id và username. Mình lưu tất cả trong cookie. Mỗi lần người dùng bật trang web lên mình sẽ kiểm tra xem trong cookie có token hay ko, nếu có thì coi như đăng nhập rồi.

function isLoggedIn() {
if ($cookies.get('token')) {
return true;
} else {
return false;
}
}

if (isLoggedIn) {
$rootScope.username = $cookies.get('username');
}

Tất nhiên trên server vẫn có middleware để check xem user có thật sự đã login hay chưa hay chỉ là token giả do người dùng tạo:

router.post('/info', authenticate(), function(req, res){})

Tuy nhiên mình cảm thấy vẫn chưa hài lòng lắm vì người dùng có thể vào cookie, tạo một token giả nào đó, một username giả là đã coi như đăng nhập ở client. Mặc dù không truy cập được vào các routing ở server nhưng cảm thấy trang web của mình như bị hack vậy. Cho mình hỏi có cách nào khác để làm chức năng này không ?

Tình hình là mình có làm một cái web bằng nodejs, trong đó có mục forum và mình muốn dùng NodeBB để làm cái forum này. Vấn đề là giả sử người dùng đang ở trong forum mà đăng nhập vào thì cũng sẽ đăng nhập vào luôn trang web của mình, không cần đăng nhập lại nữa. Mình tham khảo thấy dùng plugin này https://github.com/julianlam/nodebb-plugin-sso-oauth nhưng không biết sử dụng như thế nào. Trong cộng đồng mình có ai làm cái này chưa chỉ mình với.

Thì mình đang nhờ tìm hướng giải quyết bằng angularjs mà. cảm ơn bạn

Mình có làm một trang như thế này:

Dấu + để add thêm 1 dòng vào bảng và dấu x để xóa đi 1 dòng nào đó. Bây giờ mình muốn khi nhấn Save and apply thì angularjs sẽ lấy mảng các record HIỆN TẠI và gửi lên server để update vào database. Nhưng hiện tại mình chưa biết làm thế nào. Các bạn có ý kiến gì đóng góp cho mình với. Vì cái này động, không biết trước được số lượng hàng tạo ra là bao nhiêu nên mình không biết angularjs lấy giá trị như thế nào
Code như sau:
index.html:

<table class="table program-settings-table" id="time-settings">

                          <thead>
                            <tr>
                                <th></th>
                                <th>Start time</th>
                                <th>End time</th>
                                <th>Last time</th>
                                <th>Delay time</th>
                                <th></th>
                            </tr>
                          </thead>
                          <tbody>
                                <tr>
                                    <td><i class="glyphicon glyphicon-ok-circle"></i></td>
                                    <td><input type="time" class="form-control" id="start-time" placeholder="start time"></td>
                                    <td><input type="time" class="form-control" id="end-time" placeholder="end time"></td>
                                    <td><input type="number" class="form-control" id="last-time" placeholder="last time"></td>
                                    <td><input type="number" class="form-control" id="delay-time" placeholder="delay time"></td>
                                    <td><button class="button add-item-button" onclick="deleteRow(this)"><i class="glyphicon glyphicon-remove"></i></button> </td>
                                </tr>
                          </tbody>
                        </table>

file javascript:

function deleteRow(row)
{

var i=row.parentNode.parentNode.rowIndex;
document.getElementById('time-settings').deleteRow(i);

}

function insRow() {
var table = document.getElementById("time-settings");
var row = table.insertRow(table.length);
var cell1 = row.insertCell(0);
var cell2 = row.insertCell(1);
var cell3 = row.insertCell(2);
var cell4 = row.insertCell(3);
var cell5 = row.insertCell(4);
var cell6 = row.insertCell(5);
cell1.innerHTML = "<i class="glyphicon glyphicon-ok-circle"></i>";
cell2.innerHTML = "<input type="time" class="form-control" id="start-time" placeholder="start time">";
cell3.innerHTML = "<input type="time" class="form-control" id="end-time" placeholder="end time">";
cell4.innerHTML = "<input type="number" class="form-control" id="last-time" placeholder="last time">";
cell5.innerHTML = "<input type="number" class="form-control" id="delay-time" placeholder="delay time">";
cell6.innerHTML = "<button class="button add-item-button" onclick="deleteRow(this)"><i class="glyphicon glyphicon-remove"></i></button>";
}

các function insertRow và deleteRow tương ứng vs các dấu + và dấu x trong bảng.

mình có làm một trang web nhỏ và deploy lên heroku, link: http://hydroponics.herokuapp.com/#/
vấn đề là khi mình refresh trang thì nút "Hello! {{userLogin}}" màu tím lại hiện ra dưới chỗ nút Login và Register. Nút hello này mình định sau khi người dùng đăng nhập thì sẽ hiện nó ra, hide hai nút kia đi, nhưng không hiểu sao mỗi khi refresh trang thì nó cứ hiện ra 1 tí rồi mất, kiểu như nó bị delay. Mình dùng nodejs với ejs. Code cụ thể như sau:
file index.ejs:

       <!-- login modal -->
    <div ng-hide="userLogin" class="header-login">
      <a href="#" id="loginButton"><span>Login</span></a>
      <div id="loginBox">
        <form id="loginForm" ng-controller="LoginCtrl">
          <!-- form body -->
        </form>
      </div>
    </div>
    <!-- end login modal -->

    <!-- register modal -->
    <div ng-hide="userLogin" class="header-login">
      <a href="#" id="registerButton"><span>Register</span></a>
      <div id="registerBox">
        <form id="registerForm" ng-controller="RegisterCtrl">
          <!-- form body -->
        </form>
      </div>
    </div>
       <!-- end register modal-->
    <!-- end before login -->

    <!-- after login -->
    <div ng-show="userLogin" class="header-login">
      <button type="button" name="button"><span>Hello! {{userLogin}}</span></button>
      <div id="loggedInBox">
        <form id="loggedInForm" ng-controller="LoginCtrl">

        </form>
      </div>
    </div>
    <!-- end after login -->

  </div>

file router:
router.get("/", function(req, res){
res.render("index");
});

file controller.js:

var controller = angular.module('myApp.controllers', []);

controller.controller('LoginCtrl', function($scope, $rootScope, $localStorage, AuthService) {

$scope.login = function() {

  UserService.login($scope.user).then(function(result) {
    if (result.data.success) {
      $rootScope.userLogin = result.data.data.name;
     
      $localStorage.name = result.data.data.name;

      window.alert('Login success!');
    } else {
      $scope.loginMessage = result.data.error;
    }
  });

}
$rootScope.userLogin = $localStorage.name;
});

có bạn nào đã dùng qua module passport-ldapauth chưa ? tại vì yêu cầu của bên mình phải nghiên cứu xem passport có hỗ trợ giao thức xác thực này hay không