- سازنده‌ی کلاس سرویس Auth هست که کار اطلاع رسانی به کامپوننت هدر را انجام می‌دهد. علت قرار گرفتن این قطعه کد، در هدر هم دقیقا اجرای آن با ریفرش صفحه است. بنابراین این قسمت و همچنین مشترکین به BehaviorSubject آن‌را بررسی کنید:
- اگر با وجود مقادیر token در کش مرورگر، این مقادیر کار نمی‌کنند، نیاز به پیاده سازی «نکته‌ی مهم: نیاز به دائمی کردن کلیدهای رمزنگاری سمت سرور» را دارید. ری استارت برنامه = تولید کلیدهای رمزنگاری جدید = غیرمعتبر شدن اطلاعات سمت کاربر و برگشت خوردن آن‌ها در سمت سرور

this.bsModalService.onHidden را در مطلب فوق و یا در مستندات آن جستجو کنید.

- ویژگی Optional به معنای اختیاری بودن این پارامتر در تزریق وابستگی‌ها است. یعنی اگر تعاریف این وابستگی تزریقی پیشتر در سیستم تزریق وابستگی‌ها ثبت نشده بود، بجای صدور خطا، این شیء، این وابستگی را به صورت نال دریافت خواهد کرد.
- ویژگی SkipSelf به معنای الزام به استفاده‌ی از وهله‌ی تزریق شده‌ی توسط والد هست؛ بجای وهله‌ی ارائه شده‌ی توسط تزریق کننده‌ی فعلی. برای مثال استفاده‌ی از ماژول‌های lazy loaded سبب ایجاد یک تزریق کننده‌ی خاص خود آن‌ها می‌شود که با Root Injector یکی نیست. به همین جهت در اینجا اعلام می‌کنیم که از تزریق کننده‌ی جاری صرفنظر کن و با Root Injector کار کن.

در Shared Module

ASP.NET Core در نگارش فعلی آن برای خطای 500 یا Internal server error، حتی اگر CORS را تنظیم کرده باشید، هدرهای آن‌را ارسال نمی‌کند. به همین جهت مرورگر خطای عدم تنظیم این هدرها را نمایش می‌دهد.

«... شیوه‌نامه‌ای که به این صورت توسط AngularJS 2.0 اضافه می‌شود (شیوه‌نامه‌ی تعریف شده‌ی داخل یک کامپوننت)، با سایر شیوه‌نامه‌های موجود تداخل نخواهد کرد ...» 

برای لغو این حالت می‌توان از ViewEncapsulation.None استفاده کرد:
- حالت Emulated (حالت پیش فرض): شیوه‌نامه‌های HTML، به تمام کامپوننت‌ها اعمال می‌شوند ولی نه برعکس.
- حالت Native: نه HTML و نه کامپوننت‌ها، بر روی شیوه‌نامه‌های یکدیگر تاثیر نمی‌گذارند.
- حالت None: شیوه‌نامه‌های یک کامپوننت به کل برنامه منتشر شده و بر روی آن تاثیری می‌گذارند.

در اینجا توضیح دادم:

«SEO در AngularJS بدون نیاز به Server Side Rendering»  

- در مورد آدرس ویژه‌ی login این روش (نحوه‌ی تعیین، تغییر و پردازش ویژه‌ی آن)، هم در مطلب و هم در نظرات، بحث شده‌است. واژه‌ی login را در صفحه‌ی جاری جستجو کنید.
- مطلب و نظرات «امن سازی درخواست‌های ای‌جکسی برنامه‌های ASP.NET MVC 5.x در مقابل حملات CSRF» را در مورد نحوه‌ی ارسال RequestVerificationToken در برنامه‌های Ajax ایی مطالعه کنید.
- روش JWT عموما برای برنامه‌های تمام SPA (تمام تک صفحه‌ای وب مانند Angular) استفاده می‌شود (پیشنیاز بحث را که در ابتدای آن عنوان شده، مطالعه کنید). اگر برنامه‌ی شما تمام MVC است و از صفحات Razor استفاده می‌کنید، بهتر است از روش «اعمال تزریق وابستگی‌ها به مثال رسمی ASP.NET Identity» استفاده کنید.